#1 17.03.2015 12:45:56

Dima85
Administrator
Зарегистрирован: 20.05.2011
Сообщений: 77
IP-адрес

SSH с доступом только к 1 директори, + чтение запись ее.

Мне нужно создать пользователя GIT который сможет находиться только в своей директории, например /home/Dima/GIT
В которой он может записывать и читать файлы. Больше никаких возможностей ему давать нельзя.
Я добавил пользователя:
useradd -M git
Создал ему пароль:
passwd git

но этот пользователь git сейчас может перемещаться по всем каталогам на сервере. И наверное выполнять небезопасные комманды которые могут навредить работе сервера в целом.

Подскажите как это можно исправить.

P.S. Как вы наверное уже догадались я хочу сделать GIT репозиторий. Куда смогу делать пулы и пуши.

#2 17.03.2015 12:55:18

lone_wolf
Administrator
Зарегистрирован: 04.11.2010
Сообщений: 1 306
IP-адрес

SSH с доступом только к 1 директори, + чтение запись ее.

так может тогда сделать ssh-ftp, без шела?

#3 17.03.2015 13:28:47

Dima85
Administrator
Зарегистрирован: 20.05.2011
Сообщений: 77
IP-адрес

SSH с доступом только к 1 директори, + чтение запись ее.

Все таки если возможно хочется сделать эти ограничения только средствами SSH.

#4 17.03.2015 14:12:54

lone_wolf
Administrator
Зарегистрирован: 04.11.2010
Сообщений: 1 306
IP-адрес

SSH с доступом только к 1 директори, + чтение запись ее.

Quote by Dima85
Все таки если возможно хочется сделать эти ограничения только средствами SSH.

*SCRATCH* не понял, а я что то предлагаю отличное от средств ssh?
ну тогда милости просим тыц

#5 17.03.2015 14:16:47

i2ks
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 6 797
IP-адрес

SSH с доступом только к 1 директори, + чтение запись ее.

недавно делал для разработчиков, что бы они могли логи смотреть: костыль, но рабочий: http://habrahabr.ru/company/centosadmin/blog/212833/

Board footer