Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: chroot + sftp - root  (Прочитано 348 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DayG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
chroot + sftp - root
« : 01 Апрель 2016, 18:35:35 »
Ситуация такая.
Есть папка с приложением для томката:
/home/tom2/webapps/ROOT/

tom2 - это системный пользователь от имени которого запускается томкат. /home/tom2 - его домашняя папка.
Соответственно папка /home/tom2 принадлежит этому пользователю и у него есть необходимые права ее редактирование.

Есть пользователь с паролем tom2ex (от слова exchane).
Я бы хотел сделать так, чтобы с помощью пользователя tom2ex можно было войти только в режиме sftp и только для редактирования содержимого папки: /home/tom2/webapps/ROOT/. Чтобы в другие папки и файлы этот пользователь не мог зайти и посмотреть.

Настраивал по разным инструкциям и споткнулся о директиву ChrootDirectory %h - она требует, чтобы к этой самой папке %h все части пути принадлежали руту и никто не имел прав на их редактирования.

Как избежать этого требования? Либо как иным способом решить задачу?

Спасибо.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26088
    • Просмотр профиля
Re: chroot + sftp - root
« Ответ #1 : 01 Апрель 2016, 19:21:43 »
Если это системный пользователь, то почему его хомяк не в /var/lib ?
А вариантов решения больше одного.
Например, bind mount /home/tom2/webapps /home/tom2ex
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DayG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: chroot + sftp - root
« Ответ #2 : 01 Апрель 2016, 19:32:09 »
Если это системный пользователь, то почему его хомяк не в /var/lib ?
А вариантов решения больше одного.
Например, bind mount /home/tom2/webapps /home/tom2ex
Новичек я. /home - это у меня отдельный раздел, в нем у меня собрана полезная "нагрузка", чтобы не путаться. Вопрос удобства.

По поводу bind mount - спасибо. Я правильно понимаю, создаем /home/tom2ex, кладем туда приложение и в webapps/ROOT монтируем этот каталог?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26088
    • Просмотр профиля
Re: chroot + sftp - root
« Ответ #3 : 01 Апрель 2016, 19:45:43 »
Неправильно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.054 секунд. Запросов: 24.