Mods do direct home inicial

0

Nosso guru recentemente falecido compilou uma versão do openssh para o Scientific Linux em 2012 que nos permite "bloquear" os usuários em seus diretórios pessoais de uma forma muito legal.

Por exemplo, criamos o diretório home (como) /u/sftpdir/./username . Quando eles fazem login, tudo o que veem é /username .

Se modificarmos isso para /u/sftpdir/username/./ , no login do sftp eles só verão / . Eles não podem subir a árvore de lá; efetivamente, o ponto é raiz.

Agora, preciso atualizar nosso openssh e não tenho certeza do que ele fez para fazer esse trabalho. Nós não estamos chrooting, e isso exigiria muita reconfiguração e muitas horas de trabalho contínuas para se converter. Alguma idéia?

    
por JeffW 10.01.2017 / 16:19

1 resposta

0

Talvez ele tenha usado o sinalizador -d do servidor sftp?

Esta é a descrição da página man:

-d start_directory especifica um diretório inicial alternativo para usuários. O nome do caminho pode conter os seguintes tokens que são expandidos no tempo de execução: %% é substituído por um literal '%',% d é substituído pelo diretório inicial do usuário que está sendo autenticado e% u é substituído pelo nome de usuário desse usuário. O padrão é usar o diretório inicial do usuário. Esta opção é útil em conjunto com a opção sshd_config (5) ChrootDirectory.

Embora eu não tenha certeza se essa opção pode ser usada sem um chroot.

    
por 11.01.2017 / 22:14