Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: chroot + sftp - root  (Прочитано 388 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DayG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
chroot + sftp - root
« : 01 Апрель 2016, 18:35:35 »
Ситуация такая.
Есть папка с приложением для томката:
/home/tom2/webapps/ROOT/

tom2 - это системный пользователь от имени которого запускается томкат. /home/tom2 - его домашняя папка.
Соответственно папка /home/tom2 принадлежит этому пользователю и у него есть необходимые права ее редактирование.

Есть пользователь с паролем tom2ex (от слова exchane).
Я бы хотел сделать так, чтобы с помощью пользователя tom2ex можно было войти только в режиме sftp и только для редактирования содержимого папки: /home/tom2/webapps/ROOT/. Чтобы в другие папки и файлы этот пользователь не мог зайти и посмотреть.

Настраивал по разным инструкциям и споткнулся о директиву ChrootDirectory %h - она требует, чтобы к этой самой папке %h все части пути принадлежали руту и никто не имел прав на их редактирования.

Как избежать этого требования? Либо как иным способом решить задачу?

Спасибо.

ТС не появлялся на Форуме более полугода по состоянию на 13/07/2019 (последняя явка: 15/05/2018). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 13 Июль 2019, 23:52:38 от zg_nico »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26615
    • Просмотр профиля
Re: chroot + sftp - root
« Ответ #1 : 01 Апрель 2016, 19:21:43 »
Если это системный пользователь, то почему его хомяк не в /var/lib ?
А вариантов решения больше одного.
Например, bind mount /home/tom2/webapps /home/tom2ex
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DayG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: chroot + sftp - root
« Ответ #2 : 01 Апрель 2016, 19:32:09 »
Если это системный пользователь, то почему его хомяк не в /var/lib ?
А вариантов решения больше одного.
Например, bind mount /home/tom2/webapps /home/tom2ex
Новичек я. /home - это у меня отдельный раздел, в нем у меня собрана полезная "нагрузка", чтобы не путаться. Вопрос удобства.

По поводу bind mount - спасибо. Я правильно понимаю, создаем /home/tom2ex, кладем туда приложение и в webapps/ROOT монтируем этот каталог?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26615
    • Просмотр профиля
Re: chroot + sftp - root
« Ответ #3 : 01 Апрель 2016, 19:45:43 »
Неправильно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.083 секунд. Запросов: 22.