Иногда бывают случаи,когда надо пустить на свой сервер потенциально опасных пользователей.Хотя не столько потенциально опасных самих пользователей,сколько из опасного места - например какой нить сервер,доступ к которому имеют другие люди.В моем случае это сервер с которого бекапы ежедневно дублируются на мой сервер.Лить их,ясень пень,будем по scp, а значит нам надо добавить ключ нашего сервера в список авторизированных на удаленном сервере.А это опять же означает что при простых настройках,любой юзер с не доверенного сервера сможет заходить на мой сервер без пароля,ибо ключ уже добавлен в известные.Вот тут  то и понадобиться ограничить действия нашего пользователя в системе! Есть несколько вариантов.Один из них - запустить юзера  в ssh chroot оболочке.Но это много геммороя.Есть более простой способ - программа lshell,что расшифровуется как Limited Shell.   More »

В предшествующей статье я описывал как сделать бекап сайта с базой mysql и залить на любой FTP. Но столкнулся с тем,что такой способ заливки портил архив и он становился нечитабельным. Потому решил делать все тоже самое,только заливать файл по SSH с помощью утилиты scp.

More »

%d такие блоггеры, как: