BSDPORTAL.RU
http://bsdportal.ru/

SFTP. Как ограничить просмотр каталогов?
http://bsdportal.ru/viewtopic.php?f=23&t=26899
Страница 1 из 1

Автор:  asm1972 [ Сб 18 окт, 2014 8:59 pm ]
Заголовок сообщения:  SFTP. Как ограничить просмотр каталогов?

Добрый вечер!

Установил себе FreeBSD 11-CURRENT. Подключил SSH. Через FTP-клиенты (Filezilla, WinSCP) и просто через командную строку (sftp) можно подключаться к машине и подниматься по дереву каталогов вплоть до корневого.

Каким образом настроить систему так, чтобы при входе по sftp пользователи могли просматривать только определённые каталоги? На настоящий момент, например, на некоторых хостингах можно просматривать каталог /etc, и даже скачивать оттуда файлы passwd, group и т.п. Именно это меня не устраивает.

Спасибо!

Автор:  AMDmi3 [ Сб 18 окт, 2014 9:39 pm ]
Заголовок сообщения:  Re: SFTP. Как ограничить просмотр каталогов?

В passwd и group не содержится чувствительной информации. А если к ним не будет доступа, нельзя будет установить соответствие между uid/gid и именем.

Автор:  asm1972 [ Сб 18 окт, 2014 9:58 pm ]
Заголовок сообщения:  Re: SFTP. Как ограничить просмотр каталогов?

AMDmi3 писал(а):
В passwd и group не содержится чувствительной информации.


Может содержаться ФИО, например. На хостинге, где лежит мой сайт, для одной из групп - это так.

Хрен его знает, кому подобная инфа может понадобиться, но всякое бывает... Вдруг эта группа - администраторы или модераторы, которые банят и прочее.

Люди-то разные бывают... Базы данных - тоже: найти по ФИО - адрес, а дальше - дело техники...

Да и дело не в этом. Можно же как-то ограничить доступ удаленного пользователя к системным каталогам?..

Цитата:
А если к ним не будет доступа, нельзя будет установить соответствие между uid/gid и именем.


Но ведь, допустим, такое возможно, например, для /home/user.site.ru/www/: выше user.site.ru подняться не дают...

Вот что-то типа этого нужно, только для sftp и других подобных протоколов удалённого доступа. Сайт можно под вымышленными данными создать, специально для того, чтобы добыть файл passwd и некоторые другие (phones, на упомянутом хостинге: благо он пустым оказался).

В моём случае получается так: я не могу через Filezilla и WinSCP по протоколу sftp подняться выше каталога /home сервера хостера. Но, в то же время, через командную строку *nix, используя команду sftp user@site можно добраться до указанных файлов.

Такие дела.

Автор:  skeletor [ Вт 28 окт, 2014 3:40 pm ]
Заголовок сообщения:  Re: SFTP. Как ограничить просмотр каталогов?

sftp по дефолту использует sshd, а значит смотрите в сторону sshd_config на параметр chroot.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/