У меня есть сервер Linux, к которому пользователи подключаются по SSH. Мои пользователи загружают и загружают контент только из своей /home папки.
По сути, я хочу, чтобы они были ограничены, чтобы видеть и использовать только свою домашнюю папку.
Я читал, что это может быть не очень хорошая идея, так как им не нужны разрешения на чтение для запуска программ и сценариев, но опять же: они только загружают \ загружают контент в свой домашний каталог.
Как мне это сделать?
Следуйте этому руководству, чтобы настроить свой SSH-сервер для поиска пользователей.
По сути, используйте правила ChrootDirectory и ForceCommand для sshd_config чтобы ограничить определенных пользователей или группы (Match Group или Match User) SFTP и конкретным каталогом.
Для этого также необходимо использовать правило Subsystem sftp internal-sftp , если только ChrootDirectory содержит все файлы для реальной среды chroot (например, каталог /dev с некоторыми основными устройствами)
Другой возможностью было бы отключить вход в оболочку. SCP и SFTP все еще могут работать на них.
Вы также можете установить webmin на сервере http://www.webmin.com/ с помощью webmin, вы сможете установить ограничения на то, что пользователи могут делать и получать к ним доступ. Это довольно легко.
Я не очень хорош в bash, но Google привел меня к ссылке, касающейся ограниченного bash для учетных записей пользователей. Надеюсь, поможет.
