The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"bsd7.2+ssh?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"bsd7.2+ssh?"  +/
Сообщение от kind_shubin (ok) on 07-Янв-10, 21:47 
имеется машинка с freeбсд 7.2 + 20 win client. на фре пока есть только опера и sshd. с машин клиентов при помощи связки putty и xming коннекчусь к фре и лезу в сеть. все работает но есть пара вопросов: :crazy:
1. как сделать чтобы клиенты могли ходить только по ssh? исключая возможсть входа в систему локально...
2. как сделать чтобы не было домашнего каталога, для тогочтолбы юзер используя оперу не мог из ничего никуда сохранить и загрузить соответственно?
3. как сделть чтобы при логине по ssh сразу грузилась опера не давая оператора самого шелла и доступа к нему? (пробоавал в xinitrc добавить exec opera не помогло)
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • bsd7.2+ssh?, anonymous, 13:33 , 08-Янв-10, (1)  
  • bsd7.2+ssh?, QuAzI, 15:53 , 08-Янв-10, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "bsd7.2+ssh?"  +/
Сообщение от anonymous (??) on 08-Янв-10, 13:33 
>имеется машинка с freeбсд 7.2 + 20 win client. на фре пока
>есть только опера и sshd. с машин клиентов при помощи связки
>putty и xming коннекчусь к фре и лезу в сеть. все
>работает но есть пара вопросов: :crazy:
>1. как сделать чтобы клиенты могли ходить только по ssh? исключая возможсть
>входа в систему локально...

     Login access can be controlled via login.access(5) or the login class in
     login.conf(5), which provides allow and deny records based on time, tty
     and remote host name.

>2. как сделать чтобы не было домашнего каталога, для тогочтолбы юзер используя
>оперу не мог из ничего никуда сохранить и загрузить соответственно?

хоть какой-нибудь $HOME все-таки нужен.  но можно держать его на временной fs (tmpfs).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "bsd7.2+ssh?"  +/
Сообщение от QuAzI (??) on 08-Янв-10, 15:53 
1. Наверное логон-скрипт, который будет проверять наличие переменных в setenv
SSH_CLIENT
SSH_CONNECT
SSH_TTY

2. права задать для юзверя только чтение через chmod

3. у ssh есть возможность задать, какую софтину запускать, хотя не совсем представляю, как она к графическому терминалу подцепится, нет Xming у меня. Или глубже рыть мануалы к вашему WM, потому что xinitrc обычно именно wm запускает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру