Раз уж начал темы об администрировании...
Понадобилось третьего дня дать человеку доступ в некую папку на сервере. Причем ввиду особой секретности - что б он по другим папкам не ходил особо.
Стандартный sshd, что имеется в установке freebsd 7 для таких целей не годится, ставить ftp - вроде особо и не хочется. Реализовал вот так:
cd /usr/ports/security/ssh2
make install WITHOUT_X11=yes
make clean
adduser
#делаем из человека user'a
vi /usr/local/etc/ssh2/sshd2_config
#снимаем комментарии и меняем вот эти вот строчки
Port 22
ListenAddress 127.0.0.2
#старый sshd я не сносил, просто повесил новый на другой адрес
AllowedAuthentications publickey,password
ChRootUsers user
subsystem-sftp internal://sftp-server
vi /etc/rc.conf
#инаблим sshd2
sshd2_enable="YES"
#запускаем сервис
/usr/local/etc/rc.d/sshd2 start
Теперь довольный пользователь сможет приконнектится по SFTP и получит доступ только в свою папочку.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий