Låsa fast en sftp-användare

Frågor kring allt som rör systemadministration.
Post Reply
jpotex
Posts: 119
Joined: 21 January 2005, 17:21

Låsa fast en sftp-användare

Post by jpotex » 8 March 2010, 14:17

Om jag lägger upp en användare som ska kunna komma åt min server via sftp. Är det då möjligt att låsa fast denne användare i t.ex. /media/Western Digital/FTP/? Så att personen inte kan backa bakåt i hårddisken och därmed komma åt filer som denne inte ska komma åt.

Hittills har jag kört med en symlink som tar användaren till rätt plats efter inloggning, men då går det ju enkelt att backa och se resten av hårddisken.

Snart Fedora Core 4 för 64-bits processorer.

User avatar
kjell-e
Posts: 2817
Joined: 21 December 2002, 16:27
Location: Linköping
Contact:

Re: Låsa fast en sftp-användare

Post by kjell-e » 10 March 2010, 20:30

Du är ute efter chroot.

Här finns en guide som du kan titta på: http://www.minstrel.org.uk/papers/sftp/

erik_persson
Posts: 1474
Joined: 29 August 2002, 15:19

Re: Låsa fast en sftp-användare

Post by erik_persson » 25 April 2010, 13:39

Liten komplettering till det som kjelle skrivit.
ssh har, om jag kommer ihåg rätt, i de senare versionerna direkt stöd för chroot och dessutom stöd för att låsa användare till ett subsystem, tex sftp.
Se man sshd_config.

Info om detta finns också i länken som kjelle postade.

/erik

Post Reply