В OpenSSH интегрирована поддержка «chroot»

    2008-02-20 17:06 | Автор: Oleg | Filed under: Новости

    В дерево исходных текстов OpenSSH принят код позволяющий помещать отдельных пользователей в изолированное окружение. В купе с появившимися недавно средствами по ограничению выполняемых команд, новая возможность позволяет достаточно гибко организовывать лимитирование пользователей.

    Кроме того, принят патч с реализацией sftp-server внутри sshd, не требующий запуска отдельного процесса.

    Помещение в chroot управляется через директиву ChrootDirectory, задаваемую в конфигурационном файле sshd_config. Так как sftp-server теперь встроен в sshd, формирование chroot окружения не требуется.

    В качестве недостатка, можно отметить отстутствие интегрированной в sshd поддержки scp, по прежнему требующей копирования библиотек в chroot окружение.

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Метки: ,

    Comments (0) »