Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Как создать пользователя на сервере и запереть его в его папке  (Прочитано 476 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maxim339

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Доброе время суток всем!

Имеется сервер VPS с Ubuntu Server 14.04 с установленным Nginx + php-fpm, на котором крутятся несколько сайтов.
Ситуация такова, что большая часть сервера в настоящий момент простаивает и появилась идея разместить на нем еще несколько сайтов, которые разработаны мной, принадлежащих сторонним заказчикам. До этого момента, так как я являюсь единственным владельцем сайтов, я подключался по SSH из-под рута и делал все необходимые мне действия.
Можно также разместить сайты сторонних заказчиков и управлять ими, но придет момент, когда они могут попросить доступ к сайту по FTP\SSH.

Хотелось бы для таких пользователей создать для их сайтов такую структуру

Для user_1

/var/www/whosts/user_1
/var/www/whosts/user_1/log/
/var/www/whosts/user_1/public_html/

Для user_2

/var/www/whosts/user_2
/var/www/whosts/user_2/log/
/var/www/whosts/user_2/public_html/

В общем, в чем заключаются вопросы.

1. Как создать FTP\SSH пользователя (SSH в идеале бы запретить) и запереть их в этой папке, чтобы они могли видеть только свою папку и не могли переходить по дереву каталогов выше этой папки. В идеале, чтобы они не догадывались, что за пределами этой папки вообще что-то есть. Подскажите, в какую сторону копать? Панели управления VPS нет.
2. Насколько это вообще безопасно в рамках сервера?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26618
    • Просмотр профиля
https://linuxcontainers.org/
https://www.docker.com/

Пользователь добавил сообщение 05 Ноябрь 2016, 19:30:06:
так как я являюсь единственным владельцем сайтов, я подключался по SSH из-под рута
А вот этого делать никогда не следует.

Пользователь добавил сообщение 05 Ноябрь 2016, 19:30:51:
Как создать FTP\SSH пользователя (SSH в идеале бы запретить)
« Последнее редактирование: 05 Ноябрь 2016, 19:30:56 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3284
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26618
    • Просмотр профиля
FTP вообще надо удалить и не пользоваться.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн maxim339

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Всем спасибо за помощь, буду разбираться дальше

Как создать FTP\SSH пользователя (SSH в идеале бы запретить)

Про SSH я тут написал, так как пробовал ранее настроить FTP доступ. Так если подключаться через FTP, то все ок, пользователь изолирован в своей папке, если с тем же логином и паролем подключиться через SSH, то доступны были все папки на сервере. А это мне не нужно.

FTP вообще надо удалить и не пользоваться.

Это конечно верно, но бывают такие "разработчики", для которых SSH, Git - это до сих пор страшные слова.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26618
    • Просмотр профиля
если с тем же логином и паролем подключиться через SSH, то доступны были все папки на сервере. А это мне не нужно.
Ну так настрой SSH так, как тебе надо… Особенно если шелл давать не надо. SFTP запереть в домашнем каталоге - три строчки.

бывают такие "разработчики", для которых SSH, Git - это до сих пор страшные слова.
Не работай с идиотами…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн maxim339

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Ну так настрой SSH так, как тебе надо… Особенно если шелл давать не надо. SFTP запереть в домашнем каталоге - три строчки.

А можно тут поподробнее? Как это реализовать на уровне SSH? В какую сторону копать?

Не работай с идиотами…

Тут не известно, кому заказчик может доступ дать

Пользователь добавил сообщение 05 Ноябрь 2016, 21:05:53:

FTP-доступ настроил по этой http://saradmin.ru/?p=277 инструкции. Всем спасибо за помощь

Но вот если дать доступ через SSH, то пользователь все равно может гулять по всем каталогам на сервере. Как ему запретить доступ дальше домашней папки /var/www/vhosts/username ?
« Последнее редактирование: 05 Ноябрь 2016, 21:36:28 от maxim339 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26618
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.