Запретить пользователю просматривать диск выше домашней директории по SSH
Всем привет!
Подскажите какими способами можно запретить пользователю просматривать диск выше домашней директории по SSH?
Besar, извините но Вы не правы. Пользователь авторизуется через SSH, по-умолчанию попадает в домашнюю директорию. Далее пишет "cd /" и попадает в корень файловой системы и просматривать конфиги и прочие файлы. Как это можно запретить? Спасибо
https://forum.ispsystem.ru/showthrea...ение/page4Сообщение от t3mnikov
Никаких нормальных методов не существует, если мы говорим именно об ssh, а не sftp, описанное в статье выше бред сивой кобылы, везде абсолютно пользователь может выйти читать папку /, дальше смотрите куда пользователю читать не надо, например зачем ему читать конфиги nginx? Пример чего читать не нужно, можно срисовать с любого нормального шаред хостинга, купите на каком нибудь таймвебе и посмотрите. Автор статьи предлагает убрать X с папки tmp, если бы он сам попробовал это сделать, знал бы что тут же нарушается работоспособность всех сайтов, а то что пользователь что-то зальет в папку /tmp и выполнит без прав администратора, он тоже самое может выполнить из своей же папки, отличие только в папке и даже не в пользователе.
О чем я и хотел сказать. Надеясь, что человек прочитает дальнейшие ответы по ссылке выше =)
Ответить с цитированием
