LINUX.ORG.RU

telnet и ftp не выше домашней dir юзера


0

0

Люди, подскажите, пожалуйста, как сделать так чтобы зарегистрированный в системе пользователь не мог через telnet залезть вообще или мог зайти, но не выше своей домашней директории, и точно также по ftp - мог попасть только в свою домашнюю директорию? Совсем запретить telnet - это крайний случай.
Для ftp такое получилось сделать путем добавления в /etc/ftpaccess строки guestgroup ftpguest, где ftpguest - зарегистрированная в системе группа. Тогда заходя через ftp юзер не может подняться выше своей домашней директории. Может записывать в нее, но команда ls почему то не работает, таким образом он не видит, что у него там лежит. Почему так получается?
Если сделать юзеру шел /bin/false в файле /etc/passwd, то он уже ни через ftp ни через telnet зайти не может.

anonymous

Re: telnet и ftp не выше домашней dir юзера

ls не работает потому что ftp сервер ее не видит, скопируй структуру каталогов /bin/* /lib/* /etc/* из анонимного ftp в каталог пользователя Насчет телнета поставь tcp wrapper и заблокируй доступ с отдельных ип адресов /etc/hosts.deny

ash ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.