Rssh.conf(5)

Материал из wiki.lissyara.su
Перейти к: навигация, поиск

НАЗВАНИЕ

${prefix}/etc/rssh.conf - конфигурационный файл rssh

ОПИСАНИЕ

rssh.conf это конфигурационный файл для rssh. Это позволяет системному администратору контролировать поведение командного интерпретатора. Конфигурация происходит перечислением ключевых слов, либо используются ключевые слова со знаком равенства ('=') и его значением. Комментарии начинаются с хэша ('#') и могут располагаться в любом месте на строке. Опции чувствительны к регистру. Пробелы в начале или в конце строки, или между знаком равенства и конфигурационным словом или значением игнорируются. Если значение опции конфигурации содержит пробелы, его (или, по крайней мере пробел) должны заключить в одиночные или двойные кавычки.
Умолчанию файл конфигурации распространяется вместе с исходниками rssh. Если ни один конфигурационный файл не используется/не существует, rssh примет по умолчанию значения umask=022, и разрешить только scp. Если конфигурационный файл существует, то по умолчанию он используется для блокировки пользователей в случае, если ни SCP или SFTP небыли явно разрешены.
В v2.1 существуют возможность настривать варианты для каждого пользователя, используя ключевое слов пользователя. Подробности ниже.

КЛЮЧЕВЫЕ СЛОВА

allowscp
Разрешаем использовать scp.
allowsftp
Разрешаем использовать sftp.
allowcvs
Разрешаем использовать cvs.
allowrdist
Разрешаем использовать rdist.
allowrsync
Разрешаем использовать sync.
umask
Устанавливает значение umask для файлов создаваемых по SCP/SFTP сессии. Этот параметр, как правило, установлен на уровне пользовательской оболочки. Для того чтобы не использовать системные настройки по умолчанию, rssh должны установить значение umask.
logfacility
Позволяет администратору системы управлять тем, как регистрирует syslog средство rssh. Так же как используемые в syslogd.conf (5), или макроопределение C. Например:
             logfacility=user
             logfacility=LOG_USER
эквивалентны, и говорят rssh использовать пользовательское средство для регистрации ging к syslog.
chrootpath
Выбор для rssh (фактически программа помощника), чтобы вызвать chroot который, изменит корневую файловую систему на любой указанный каталог. Имейте в виду, что значения по правой стороне знак равенства является именем каталога, а не командой. Например:
             chrootpath=/usr/chroot
изменит корень действительной файловой системы к /usr/chroot, препятствуя пользователю возможность получить доступ к чему-нибудь ниже /usr/chroot в файловой системе, и заставить /usr/chroot, казаться, быть справочником корня. Необходимо принять меры по созданию надлежащих изолированное клеток для пользователей, см. файл CHROOT в rssh исходниках на намеки о том, как это сделать. См. также man страницы chroot(2).
Если домашний каталог пользователя (как определено в /etc/passwd) будет в качетсве параметра, определенным этим ключевым словом, то пользователь будет chdir'd в их домашний каталог. Если это не будет, то они будут chdir'd к корню chroot клетки(jail).
Другими словами, если клетке(jail) это /chroot, и домашний каталог Вашего пользователя /chroot/home/user, то, как только rssh_chroot_helper изменяет корень системы, это будет cd в/home/user в клетке(jail). Однако, если домашний каталог Вашего пользователя будет дан как /home/user в /etc/passwd, то, даже если директория /chroot/home/user существует в клетке(jail), chroot помощник не будет пробовать менять каталог пользователя в /chroot/home/user. Нормальный домашний каталог пользователя должен жить в клетке(jail) для того, чтобы работать правильно.
user
Ключевое слово позволяет настраивать конфигурацию для каждого пользователя отдельно. Это ключевое слово перекрывает все другие ключевые слова для указанного пользователя. То есть, если вы используете пользователем ключевых слов для пользователей Foo, то будут использоваться только настройки, которые перечислены ниже в строках, а не какой-либо из параметров заданных ключевыми словам выше. Ключевоеслово состоит из группы полей, разделенных двоеточиями (':'), как показано ниже:
username
Имя пользователя, для которого предусматриваются эти настройки
umask
Umask для данного пользователя, в восьмеричной форме, так же как бфло бы указано в командном интерепретаторе пользователя
access bits
Пять двоичных цифр, которые определяют права пользователя использовать rsync,rdist,CVS,SFTP и SCP соответственно. Еденица подразумевает, что команда разрешена, ноль означает, что это запрещено.
path
Каталог, в котором у этого пользователя должен быть chrooted (это не команда, то имя каталога). См. выше chroot_path для подробностей.
Например, вы могли бы иметь нечто вроде этого:
             user = luser:022:00001:
Это делает следующее: для пользователя с именем пользователя "luser", установить umask для 022, запрет SFTP, и разрешение использовать SCP. Поскольку не указан путь к chroot, пользователь не будет chrooted, независимо от параметров по умолчанию задаых с ключевыми словами выше. Если вы хотите поместить этого пользователя в клетку(jail), вам необходимо будет указать путь chrooted, даже если оно должно быть таким же, как и с использованием набора ключевых слов chrootpath. Помните, что если существуют пробелы в путь, нужно процитировать его, что-то вроде этого:
             user = "luser:022:00001:/usr/local/chroot dir"
См. файл rssh.conf созданный по умолчанию для примеров.

СМОТРИТЕ ТАКЖЕ

rssh(1), sshd(8), ssh(1), scp(1), sftp(1), syslogd.conf(5), chroot(2).