[ubuntu-tr] mysql portunu açmak ftp php ve ftp kurmak
M. Emin Akşehirli
memedemin at gmail.com
24 Ara 2010 Cum 12:21:18 GMT
Merhabalar,
Bu sistem temelde soyle calisiyor:
Herhangi bir kullanici ekleyip login oldugunda kullanacagi shell'i
standart disi ve ozel bir shell'e ayarliyorsunuz. Boylece sisteme
"normal" sekilde login olamiyor. Bunun yerine, ornegin yalnizca sftp
komutlarini ya da yalnizca svn komutlarini isletebilecegi bir shell
kullanabiliyor.
Aslinda bahsettigim shell ayarlari kullanicinin baskalrinin
dosyalarini gorememesi icin yeterli degil. Yani eger aksi sekilde
ayarlanmadiysa kullanici SFTP komutlari ile /etc/ dizinini ya da baska
kullanicilarin dizinlerini gorebilir. Tabii ki gerekli izin ayarlari
ile bu onlenebilir. Fakat bastan izin verip sorunu engellemeye
calismaktansa, bastan izinleri kisitlayip teker teker izin vermek daha
guvenli bir yontem. Bunun icin de sftp ile erisen kullaniciyi yalnizca
kendi dizinine ya da sizin belirleyeceginiz baska bir dizine "hapis"
etmeniz (jail) gerekiyor. Bu yontemler hem kullanicinin diger
dosyalari gormesini engelleyebilir hem de girdigi anda kendi dizinine
dusmesini saglayabilirsiniz. Guvenlik gereksinimlerim bu yonde
olmadigi icin bu bahsettigim gorme kisitlamayi hic uyugulamadim.
Asagidaki linklerden yararli bilgilere erisebilirsiniz:
http://www.debian-administration.org/articles/94
http://www.sublimation.org/scponly/wiki/index.php/Features
http://shapeshed.com/journal/chroot_sftp_users_on_ubuntu_intrepid/
Daha detayli bilgi almak isterseniz keywordleriniz "SFTP only SSH" olacaktir.
Kolayliklar diliyorum.
--
M. Emin Aksehirli
2010/12/24 What you get is Not what you see <wyginwys at gmail.com>:
>
>
> 2010/12/24 M. Emin Akşehirli <memedemin at gmail.com>
>>
>>
>> Tabii FTP demişken bunun yerine ssh hesapları açmanızı da tavsiye
>> ederim. Biliyorsunuz FTP, hem kullanıcı adı ve parolalar konusunda hem
>> de dosya aktarımı konusunda güvenli olmayan bir protokol. login
>> olamayan ssh hesapları açarak bu hesapların yalnızca SFTP için
>> kullanılmasını sağlayabilirisiniz.
>
> Bu dediginiz nasil yapilir?
>
> --
> ubuntu-tr mailing list
> ubuntu-tr at lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr
>
>
ubuntu-tr mesaj listesiyle ilgili
daha fazla bilgi