Názor k článku Zavádíme omezení v OpenSSH od Petr Macek - taky jsem to dlouho resil a nakonec pouzivam...
-
taky jsem to dlouho resil a nakonec pouzivam reseni popsane v tomto clanku, jen jsem prizpusobil adresarovou strukturu, aby mi to tak nejak vyhovovalo. Proste mam:
/hosting1
/hosting1/html
/hosting1/logs
/hosting1/info
/hosting2
/hosting2/html
/hosting2/logs
/hosting2/info
...Kdyz ho chrootnu, vidi user normalne adresare html, log, info, ... a do tech uz muze. Zaroven je chrootnuty a to je presne stav, ktereho jsem chtel docilit. Ty vyse vyjmenovane adresare stejne chci, aby mi nemohl menit a mazat, protoze do nich smeruje document_root, logy apod. A jaky bordel si udela v podadresarich uz je jen na nem.
Prava mam pak:
drwxr-x--- 3 root hosting1 512 4 čvc 16:46 hosting1Proto si myslim, ze toto pro webhosting pouzitelne je. Ale pokud mate nutnost zapisovat primo do home adresare, tak to jde opravdu hure. Ale zjistil jsem, ze pokud po prihlaseni uzivatele zmenite vlastnika nebo i prava na ten jeho home, muze zapsat i primo do sveho adresare. Proste se ta prava hlidaji jen pri prihlaseni, ale to asi neni cesta.
Ja misto ohybani a upravy ssh ohnul adresarovou strukturu hostingu a vyhovuje mi to na 100%.
ČLÁNKY DO MAILU