Thomas33 | 2020-05-11 17:20:02 UTC | #1
Witam, czy da się zrobić tak, żeby użytkownik np Janusz (na VPS) nie mogl otwierac folderow innych uzytkownikow? oraz nie mial dostepu do sudo? tzn zeby zabezpieczyc innych uzytkownikow?
Chce dac koledze dostep tylko do jego “podserwera”
Timo | 2020-05-11 17:26:12 UTC | #2
Jeśli chcesz dać mu dostęp tylko do plików, skorzystaj z tego poradnika:
https://forum.lvlup.pro/t/konto-sftp-uzytkownika-z-dostepem-jedynie-do-katalogu-domowego/5978?u=timo
Nie będzie mógł się wtedy zalogować do SSH i będzie zamknięty w swoim katalogu domowym. Jest to stosunkowo łatwa opcja.
Masz też dwa inne wyjścia.
Pierwsze z nich to tworzenie innych serwerów w osobnych użytkownikach, bo jeden użytkownik nie może drugiemu zaglądać do home (jeśli uprawnienia są dobrze ustawione). Będzie jednak mógł on przeglądać pliki hosta, typu /etc i tak dalej. (najłatwiejsza opcja)
Drugie wyjście to uruchomić serwer w kontenerze, na przykład docker i zainstalować w obrazie usługę SSH/FTP (trudniejsza opcja).
psycho | 2020-05-11 17:41:17 UTC | #3
Dodam też, że można użyć proxmox’a do tworzenia kontenerów LXC, gdy Docker nie siada i przez odpowiednie ustawienia np. pliku hosts oraz iptables przekierować ruch odpowiednio na serwery znajomych.
system | 2020-06-12 17:45:59 UTC | #4
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.