Hlavní navigace

Názor ke zprávičce Vězníme SSH od anonym - priznam - necetl jsem to... ...ale mam tuto rad...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 26. 4. 2007 9:22

    bez přezdívky
    priznam - necetl jsem to...

    ...ale mam tuto rad jak vynutit sftp pro uzivatele:

    man sshd_config (direktivy Match a ForceCommand)

    ...a jak na chrootnuti uzivatele pri sftp?

    nezkousel jsem... ale teoreticky by slo udelat wrapper script u ForceCommand, ktery bude obsahovat RBAC policy urcujici, kam uzivatel muze vstoupit a kam zapisovat...

    Vice prace, ale dle meho soudu cistsi reseni :)