免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: zxf8517

说说我的需求,看谁能解决。 [复制链接]

论坛徽章:
2
午马
日期:2015-01-27 11:22:392015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2009-09-25 11:20 |显示全部楼层

回复 #9 unixlinuxsys 的帖子

我觉得可以用suid来完成 给他一个权限自己立文件夹做就好了

论坛徽章:
0
发表于 2009-09-25 19:28 |显示全部楼层

回复 #1 zxf8517 的帖子

自己搞可能不像想象中的那么简单
不是像ftp那样简单地限制一个目录就可以

如果受限的用户还能够执行一些命令
那么/bin或者/usr/bin就必须可以访问
相应的一些lib也必须可以访问....
这样搞下去不会很容易的

jialkit是专门针对这个问题开发的工具
http://olivier.sessink.nl/jailkit/
不过俺没有用过,不知道方便否

论坛徽章:
0
发表于 2009-09-28 14:08 |显示全部楼层
感谢lemoncookie 给我的提示,我在google上也看到了相关的介绍。之前还想过禁止登录的用户使用cd命令的方法。呵呵。如果jialkit成功了,我就把具体操作方法发上来。

论坛徽章:
0
发表于 2009-09-28 15:12 |显示全部楼层
原帖由 lemoncookie 于 2009-9-25 19:28 发表
自己搞可能不像想象中的那么简单
不是像ftp那样简单地限制一个目录就可以

如果受限的用户还能够执行一些命令
那么/bin或者/usr/bin就必须可以访问
相应的一些lib也必须可以访问....
这样搞下去不会很容易 ...

有机会学习一下.顶了.

论坛徽章:
8
2015年辞旧岁徽章
日期:2015-03-03 16:54:15午马
日期:2015-02-04 12:00:07羊年新春福章
日期:2015-02-04 11:57:56双子座
日期:2014-12-02 11:44:59金牛座
日期:2014-10-08 16:47:08狮子座
日期:2014-08-29 13:37:46巳蛇
日期:2014-08-26 17:32:29NBA常规赛纪念章
日期:2015-05-04 22:32:03
发表于 2009-09-30 16:10 |显示全部楼层

回复 #1 zxf8517 的帖子

学习

论坛徽章:
0
发表于 2009-11-02 12:23 |显示全部楼层
原帖由 zxf8517 于 2009-9-28 14:08 发表
感谢lemoncookie 给我的提示,我在google上也看到了相关的介绍。之前还想过禁止登录的用户使用cd命令的方法。呵呵。如果jialkit成功了,我就把具体操作方法发上来。


jialkit 很好用, 他帮你解决了很多lib依赖问题。 而且官网就有文档如何做 sftp scp only
http://olivier.sessink.nl/jailkit/howtos_sftp_scp_only.html
至于你要限制在某个目录,把这个目录设置到 Jail home就可以了。

PS:具体使用中发现他自带的配置文件可能要稍微改动点。

[ 本帖最后由 可可火山 于 2009-11-2 12:25 编辑 ]

论坛徽章:
0
发表于 2009-11-03 14:15 |显示全部楼层
学习学习~~~

论坛徽章:
0
发表于 2009-11-03 14:22 |显示全部楼层

回复 #1 zxf8517 的帖子

setfacl 可以做到限制一个用户多文件的权限,楼主可以试试

论坛徽章:
1
天秤座
日期:2013-10-23 13:20:42
发表于 2009-11-03 17:31 |显示全部楼层
现在有ssh派生的sftp 和scp,还真没想到有什么法子

论坛徽章:
0
发表于 2009-11-04 10:37 |显示全部楼层

回复 #10 zxf8517 的帖子

那你就创建一个用户并指定他的所属组呗!让后在用chown命令更改他的权限不就行了!想远程就把sshd服务开启不就行了!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP