Terje Takras Skrevet 13. april 2009 Skrevet 13. april 2009 Er ganske fersk i linux verdenen. Har lagt inn ubutnu 8.4 lts server edition på en pc her. fått tilgang til den via ssh + lagt inn ddclient for automatisk oppdatering av dynamisk dns, og ting fungerer mye slik jeg vil. Jeg ønsker at brukere kan hente ut filer via ssh via internett. dette funker, men jeg vil ikke at alle skal ha tilgang til alt. finnes det noen måte å gi enkelte brukere tilgang til kun enkelte mapper? feks har jeg et par stk som skal bruke servere til å lagre små backupfiler de har av faktureringsprogrammer o.l.. kan jeg gi disse brukerne kun tilgang til sin egen "backup-mappe"? har sett igjenom noen .conf filer, men er kanskje ikke der det fikses? :S
Smif Skrevet 13. april 2009 Skrevet 13. april 2009 Hjemme området til brukerne på serveren er allerede begrenset. En vanlig bruker kan gjøre hva han vil på sitt området, men ikke på resten (ink. andre brukeres hjemmeområde) av systemet. Evt. kan du kjøre massivt med chmod...
Terje Takras Skrevet 13. april 2009 Forfatter Skrevet 13. april 2009 aha... tenkte som så at jeg kunne skjule alt annet enn det brukeren har tilgang til, litt for at det ikke skal være så forvirrende for ikke så datakyndige å finne frem til der de skal legge backupen
Trc Skrevet 13. april 2009 Skrevet 13. april 2009 (endret) File permissions er det du må bruke La oss si at du har en mappe /home/backup som du vil bruke Opprett en egen gruppe som skal ha tilgang: ( Jeg kaller den sshplus ) sudo groupadd sshplus Så endrer du tilhørighet på mappen til gruppen sshplus: sudo chown :sshplus /home/backup Sett så permissions til å tillate eier ( root ) og gruppen ( sshplus ) til å ha lese- og skrivetilgang sudo chmod 770 /home/backup Til slutt utfører du følgende kommando på alle brukere som skal ha tilgang: usermod -a -G sshplus <brukernavn> Endret 13. april 2009 av Trc
jonnor Skrevet 13. april 2009 Skrevet 13. april 2009 (endret) Dersom brukerene kun skal ha tilgang til filer, og mappene ikke skal monteres over internet så er ftp en mye enklere løsning å sikre. Spesielt med "chroot jail". Men generelt sett så er det file permissions som gjelder ja. Endret 13. april 2009 av NorthWave
AlecTBM Skrevet 13. april 2009 Skrevet 13. april 2009 (endret) Evt så har du jail i openssh (vet ikke hvilken versjon som kommer i ubuntu nå) EDIT: Skal legge til at FTP er usikra overføring, deriblant passord og brukernavn Endret 13. april 2009 av AlecTBM
Sokkalf™ Skrevet 14. april 2009 Skrevet 14. april 2009 Et google-søk etter "ssh chroot" bør kunne hjelpe deg på vei.
Terje Takras Skrevet 14. april 2009 Forfatter Skrevet 14. april 2009 endte opp med å gjøre det litt lettere... Måtte uansett legge inn og sette opp winscp til han det gjelder, så da satte jeg bare remote directory til den mappa han skulle bruke, i winscp.
AlecTBM Skrevet 14. april 2009 Skrevet 14. april 2009 (endret) http://ubuntuforums.org/showthread.php?t=128206 Selv om at du har løst det så vil jeg legge til en guide i tilfellet noen andre leter etter det samme. Og merk tråden som løst med løst knappen Endret 10. mai 2009 av AlecTBM
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå