OP
как во фринасе сделать чтобы юзер не мог выходить за пределы своей папки?
Size: a a a
2021 July 28
OP
или по крайней мере не мог делать read по файлам вне своей папки
RP
нужно найти параметр chroot в настройках, если такой есть и включить его.
Разрешения на папку стоят "Для всех" или для конкретного пользователя?
Разрешения на папку стоят "Для всех" или для конкретного пользователя?
OP
ну это же касательно хоум директори
OP
допустим я могу сделать cd ..
OP
и есть доступ ко всем файлам
RP
Понял. Например в настройках FTP, есть параметр chroot, который не дает пользователю выходить за пределы своей папки. На FreeNAS по идее должен быть похожий параметр
OP
не понимаю((
RP
Я, к сожалению, с FreeNAS не работал. Подсказать что-то конкретное пока не могу.
Из опыта работы с Linux, предполагаю разные варианты
Из опыта работы с Linux, предполагаю разные варианты
MM
chroot спасает отца русской демократии
MM
выходить - по какому протоколу?
MM
мало инфы
OP
MM
ну это бинарник который запускается от ssh можно попробовать найти (в коде или конфигах) как он вызывается и дописать ему свой враппер
MM
по крайне мере я б с такого начал
RP
а изменить оболочку в настройках юзера на bash можно, к примеру или там нет такого параметра?
MM
не читал но может поможет
MM
```
```
/etc/ssh/sshd_config
Subsystem sftp /usr/lib/ssh/sftp-server
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication no```