https://www.opennet.ru/openforum/vsluhforumID3/40286.html В дерево исходных текстов OpenSSH принят код (http://undeadly.org/cgi?action=article&sid=20080220110039) позволяющий помещать отдельных пользователей в изолированное окружение. В купе с появившимися недавно средствами по ограничению выполняемых команд, новая возможность позволяет достаточно гибко организовывать лимитирование пользователей. <br><br><br>Кроме того, принят патч с реализацией sftp-server (http://www.openbsd.org/cgi-bin/man.cgi?query=sftp-server&sektion=8) внутри sshd, не требующий запуска отдельного процесса.<br><br><br><br>Помещение в chroot управляется через директиву ChrootDirectory, задаваемую в конфигурационном файле sshd_config. Так как sftp-server теперь встроен в sshd, формирование chroot окружения не требуется, достаточно указать в кофнигурации:<br><br><br><br><br> Match user djm<br> ForceCommand internal-sftp<br> ChrootDirectory /chroot<br> ...<br> #Subsystem sftp /usr/libexec/sftp-server<br> Subsystem sftp internal-sftp<br><br><br><br>и пользователь djm сможет пользоваться только sftp в пределах https://www.opennet.ru/openforum/vsluhforumID3/40286.html#21 Wed, 27 Feb 2008 05:06:46 GMT Лучше б в SFTP кодировки починили. А то по стандарту там должен быть UTF-8 (либо индикация локали), а по факту там имена файлов передаются как есть, забивая на кодировку, в результате грабли с русским на разных операционках.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/40286.html#20 Fri, 22 Feb 2008 14:35:59 GMT Отличная и давно ожидаемая новость!<br> https://www.opennet.ru/openforum/vsluhforumID3/40286.html#19 Thu, 21 Feb 2008 14:42:53 GMT УРА !!!<br> https://www.opennet.ru/openforum/vsluhforumID3/40286.html#18 Thu, 21 Feb 2008 09:06:32 GMT &gt;ssh если склероз не изменяет ставит разные биты приоритета для интерактивной сессии и file-transfer<br><br>и тогда умник ставящий _нужный_ бит на file-transfer получит...<br>если не фигу, то прост онизкий проиритет ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/40286.html#17 Thu, 21 Feb 2008 09:04:33 GMT &gt;А если сделан высокий приоритет для SSH<br><br>а SSH не нужен высокий проиритет на всех скоростях.<br>Достаточно высокого приоритета на низких, а на высоких - приоритет и<br>понизить можно ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/40286.html#16 Thu, 21 Feb 2008 08:27:31 GMT Ну если так, то гуд.<br> https://www.opennet.ru/openforum/vsluhforumID3/40286.html#15 Thu, 21 Feb 2008 08:24:24 GMT Изврат на почве паранойи<br> https://www.opennet.ru/openforum/vsluhforumID3/40286.html#14 Thu, 21 Feb 2008 08:13:34 GMT Отличная новость!!!<br> https://www.opennet.ru/openforum/vsluhforumID3/40286.html#13 Thu, 21 Feb 2008 07:26:53 GMT почитать побольше о qos<br>ssh если склероз не изменяет ставит разные биты приоритета для интерактивной сессии и file-transfer<br>