mam serwer VPS dla swojej strony. Do tej pory używałem serwera FTP dla siebie i kilku zaufanych użytkowników ale przyznam szczerze, że połączenia nieszyfrowane są “mało zabawne”.
Zdecydowałem się więc pokombinować i chyba najlepszym wyborem będzie SFTP - szyfrowane, wbudowane, bez konieczności stosowania dodatkowych usług a zarazem chyba lepiej będzie skonfigurować firewall (na poprzednim rozwiązaniu wybierał losowy port).
Samo SFTP oczywiście działa, ale pojawia się problem związany z bezpieczeństwem całego systemu, bo dostęp do shella dostają dodatkowe osoby. Są one zaufane, ale wolę chuchać na zimne no i zabezpieczyć to jakoś. Najlepiej byłoby, gdyby miały one dostęp do SFTP ale nie miały do shella - próba z bin/false ; bin/nologin uświadomiła mi jednak, że to zupełnie bez sensu i nierealne. Natknąłem się na informacje o jail shell - czy warto się tym zajmować i jeżeli tak, to gdzie zdobyć informacje jak to sensownie ogarnąć?
Ideałem byłoby dla mnie ograniczenie dostępnych dla użytkowników poleceń, np. do wget, mc, mv, rm, mkdir no i może czegoś jeszcze.
Czy da się to zrobić? Ewentualnie jakie inne rozwiązanie byłoby lepsze?
Rejestrując się na niniejszym forum zobowiązałeś się przestrzegać jego regulaminu. Niestety, w tym momencie łamiesz go nie tytułując poprawnie tematu. Proszę zapoznać się w pierwszej kolejności z regulaminem forum, a następnie z tym tematem. Po zapoznaniu się proszę poprawić tytuł tematu, używając przycisku