SFTP Chroot – zamykanie użytkowników w katalogach domowych

Jeśli administrujemy serwerem i mamy użytkowników, którym musimy udostępnić ich katalogi domowe, możemy zamiast stawiania serwera FTP skorzystać z możliwości jakie daje nam OpenSSH i skonfigurować bezpieczny, szyfrowany dostęp za pomocą SFTP.
Użytkownicy ci nie będą mogli logować się na serwer za pomocą SSH, ale będą mogli zapisywać pliki w podkatalogach swojego katalogu domowego (lecz nie w samym katalogu domowym).
Taka konfiguracja jest wygodna np. gdy udostępniamy komuś na serwerze miejsce np. na strony www.

Jak to skonfigurować?

Czytaj dalejSFTP Chroot – zamykanie użytkowników w katalogach domowych

Usuwanie wszystkich reguł iptables

Debian/Ubuntu

#!/bin/sh
echo "Zatrzymuję filtr pakietów - cały ruch dozwolony"
ipt="/sbin/iptables"
## jeśli brak /sbin/iptables wychodzimy
[ ! -x "$ipt" ] && { echo "$0: "${ipt}" nie znaleziony."; exit 1; }
$ipt -P INPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -F
$ipt -X
$ipt -t nat -F
$ipt -t nat -X
$ipt -t mangle -F
$ipt -t mangle -X
$ipt iptables -t raw -F
$ipt -t raw -X

CentOS

Redhat, Fedora, Centos posiadają preinstalowany skrypt wyłączający filtr pakietów.

/etc/init.d/iptables stop

service iptables stop

Listowanie pakietów wg daty instalacji

Jak wylistować pakiety wg daty ich instalacji?

RedHat, CentOS i inne rpm-based

rpm -qa --last

Aby sprawdzić datę instalacji konkretnego pakietu np. memcached:

rpm -qa --last memcached

Arch, Manjaro

Najpierw musimy doinstalować pakiet expac.

Aby wylistować 20 ostatnio zainstalowanych pakietów:

expac --timefmt='%Y-%m-%d %T' '%lt%n' | sort -r | head -n 20

Wszystkie zainstalowane w bieżącym miesiącu – posortowane od ostatnio zainstalowanego:

expac --timefmt='%Y-%m-%d %T' '%lt%n' | grep $(date +%Y-%m)| sort -r

Czytaj dalejListowanie pakietów wg daty instalacji