* [Sysadmins] Как ограничить пользователя по SFTP
@ 2008-03-05 19:52 Evgeniy Karpuhin
2008-03-06 4:00 ` User Dima
2008-03-06 9:54 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 3+ messages in thread
From: Evgeniy Karpuhin @ 2008-03-05 19:52 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, sysadmins.
Подскажите, пожалуйста, как можно сделать следующую вещь?
Необходимо для Большого Брата сделать доступ (read-write) на сервер к
конф.документам. Файлы в открытом виде передавать крайне нежелательно.
Предполагаю, что файлы забирать будут из-под оффтопика.
Смотрел в сторону sftp-server (OpenSSH), но не понял - как его ограничить
определенной директорией (нечего ему видеть даже свой /home).
WBR,
Evgeny Karpuhin,
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Как ограничить пользователя по SFTP
2008-03-05 19:52 [Sysadmins] Как ограничить пользователя по SFTP Evgeniy Karpuhin
@ 2008-03-06 4:00 ` User Dima
2008-03-06 9:54 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 3+ messages in thread
From: User Dima @ 2008-03-06 4:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В ср, 05/03/2008 в 22:52 +0300, Evgeniy Karpuhin пишет:
> Здравствуйте, sysadmins.
>
> Подскажите, пожалуйста, как можно сделать следующую вещь?
>
> Необходимо для Большого Брата сделать доступ (read-write) на сервер к
> конф.документам. Файлы в открытом виде передавать крайне нежелательно.
> Предполагаю, что файлы забирать будут из-под оффтопика.
>
> Смотрел в сторону sftp-server (OpenSSH), но не понял - как его ограничить
> определенной директорией (нечего ему видеть даже свой /home).
>
> WBR,
> Evgeny Karpuhin
Поднимите ВПН туннель, по которому пустите ФТП.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Как ограничить пользователя по SFTP
2008-03-05 19:52 [Sysadmins] Как ограничить пользователя по SFTP Evgeniy Karpuhin
2008-03-06 4:00 ` User Dima
@ 2008-03-06 9:54 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 3+ messages in thread
From: Vladimir V. Kamarzin @ 2008-03-06 9:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 06 Mar 2008 at 00:52 "EK" == Evgeniy Karpuhin writes:
EK> Необходимо для Большого Брата сделать доступ (read-write) на сервер к
EK> конф.документам. Файлы в открытом виде передавать крайне нежелательно.
EK> Предполагаю, что файлы забирать будут из-под оффтопика.
EK> Смотрел в сторону sftp-server (OpenSSH), но не понял - как его ограничить
EK> определенной директорией (нечего ему видеть даже свой /home).
В openssh недавно появилась вот такая интересная фишка:
http://www.opennet.ru/opennews/art.shtml?num=14331
но вот вопрос, когда оно будет у нас ;-)
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2008-03-06 9:54 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-05 19:52 [Sysadmins] Как ограничить пользователя по SFTP Evgeniy Karpuhin
2008-03-06 4:00 ` User Dima
2008-03-06 9:54 ` Vladimir V. Kamarzin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git