• Zarejestrowany: 2011-05-11
  • Posty: 19

Temat: chroot dla usera sftp - da się?

Posiadam TP-Link 1043ND + Gargoyle.

Chcę mieć dostęp do routera z zew. za pomocą sftp. Zainstalowałem openssh-sftp-server i mogę się logować.
Chciałbym ponadto, aby zalogowany user nie miał prawa do biegania po całym fs. Co prawda loguje się do katalogu wskazanym w /etc/passwd, ale może swobodnie wejść do dowolnego katalogu.

Chcę to ograniczyć, podobnie jak chrootem ograniczało się usera w vsftpd.
Pytanie, czy się da. Jeżeli tak, to proszę o wskazówkę.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,847

Odp: chroot dla usera sftp - da się?

https://wiki.archlinux.org/index.php/SFTP_chroot

Ale wymaga to instalacji openssh i pewnie sobie bardzo ładnie popsujesz system. Pamiętaj ze montowanie musisz zrobić w skrypcie a nie przez /etc/fstab.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona