Como evitar que um usuário visualize todo o sistema de arquivos?

Question

Como evitar que um usuário visualize todo o sistema de arquivos?

#1 resposta do (0 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Configurei o SFTP / SSH para que um usuário possa apenas put em seu diretório inicial, mas eles ainda podem cd para todos os outros diretórios e get arquivos que eles vêem.

Como posso evitar isso?

EDITAR:

Meu sshd_config: link

Eu consegui bloquear em / var / www, mas eles ainda podem ver as pastas de outros usuários.

EDIT 2:

Errm ..... acabei de perceber o que fiz de errado ... Ha ha

Em outra nota, como eu poderia tornar a pasta public_html a pasta da qual o Apache tenta carregar dados?

ssh openssh sftp linux

por David Harris 28.12.2012 / 13:27

3 respostas

Tags ssh openssh sftp linux

Como posso usar o Android 4.1 com meu Mac OS X 10.5? O que posso fazer se eu mover meu diretório de usuários raiz no OS X?

score 0 · Answer 1

Você deve configurar o sftp chroot.

score 0 · Answer 2

0

Ou você pode fazer isso com ferramentas como o link

por 28.12.2012 / 13:34

score 0 · Answer 3

Fixo.

Eu fiz o seguinte (eu provavelmente não deveria, mas funcionou para mim. Isso é tudo que eu quero):

Match user myUser
    ChrootDirectory /var/www/myUser
    ForceCommand internal-sftp
    AllowTcpForwarding no
    GatewayPorts no
    X11Forwarding no

Em / var / www / myUser, criei a dir public_html. Depois disso, eu habilitei o userdir apache mod, assim:

sudo a2enmod userdir
sudo service apache2 restart

E tudo apenas ... funciona!

(claro, isso tem a desvantagem óbvia de que agora precisamos prefixar nomes de usuários com um til)