Архив метки: ограничение юзеровб ограничение прав ssh

Ограничиваем права пользователей по SSH.Или как пустить небезопасных юзеров.

Иногда бывают случаи,когда надо пустить на свой сервер потенциально опасных пользователей.Хотя не столько потенциально опасных самих пользователей,сколько из опасного места — например какой нить сервер,доступ к которому имеют другие люди.В моем случае это сервер с которого бекапы ежедневно дублируются на мой сервер.Лить их,ясень пень,будем по scp, а значит нам надо добавить ключ нашего сервера в список авторизированных на удаленном сервере.А это опять же означает что при простых настройках,любой юзер с не доверенного сервера сможет заходить на мой сервер без пароля,ибо ключ уже добавлен в известные.Вот тут  то и понадобиться ограничить действия нашего пользователя в системе! Есть несколько вариантов.Один из них — запустить юзера  в ssh chroot оболочке.Но это много геммороя.Есть более простой способ — программа lshell,что расшифровуется как Limited Shell.   Читать далее Ограничиваем права пользователей по SSH.Или как пустить небезопасных юзеров.