Архив метки: lshell

Ограничиваем права пользователей по SSH.Или как пустить небезопасных юзеров.

Иногда бывают случаи,когда надо пустить на свой сервер потенциально опасных пользователей.Хотя не столько потенциально опасных самих пользователей,сколько из опасного места — например какой нить сервер,доступ к которому имеют другие люди.В моем случае это сервер с которого бекапы ежедневно дублируются на мой сервер.Лить их,ясень пень,будем по scp, а значит нам надо добавить ключ нашего сервера в список авторизированных на удаленном сервере.А это опять же означает что при простых настройках,любой юзер с не доверенного сервера сможет заходить на мой сервер без пароля,ибо ключ уже добавлен в известные.Вот тут  то и понадобиться ограничить действия нашего пользователя в системе! Есть несколько вариантов.Один из них — запустить юзера  в ssh chroot оболочке.Но это много геммороя.Есть более простой способ — программа lshell,что расшифровуется как Limited Shell.   Читать далее Ограничиваем права пользователей по SSH.Или как пустить небезопасных юзеров.