Vlákno názorů k článku
Konečné řešení SFTP chrootu s OpenSSH: pam_ftpfuck.so od faha - Je to potrebne? OpenSSH ma od verze ~4.8 podporu...

Článek je starý, nové názory již nelze přidávat.

5. 12. 2011 9:53

faha (neregistrovaný)

Je to potrebne?

OpenSSH ma od verze ~4.8 podporu pro chroot sftp v sobe.
http://www.debian-administration.org/articles/590
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 12. 2011 12:15

Petr Krčmář

Je to tak, psal jsem o tom v článku Jak nahradit FTP pomocí SFTP a zamknout uživatele. Taky by mě zajímalo, jakou výhodu má ten PAM modul proti integrovanému řešení.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
5. 12. 2011 13:52

faha (neregistrovaný)

Jo, to je presne ono. Diky F.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
6. 12. 2011 20:43

Harvie .cz

Ve tvym clanku stoji "Jsme téměř u konce. Ještě nesmíme zapomenout nastavit adresáři uživatele jako vlastníka roota a zamezit zápis ostatním uživatelům."

Jak to asi mam aplikovat na normalni system, kde chci aby mel uzivatel normalni home, kterej mu patri? osobne nepovazuju za moc dobrou praktiku nedovolit userovi vytvaret si ve vlastnim homu soubory a adresare :-) prave tohle resi ten modul. kazdymu userovi udela bind home zabalenej v jeste jednom homu kterej patri rootovi. takze uzivatel vidi jenom svuj home do kteryho ale muze plne zapisovat dle libosti.