6

У меня есть сервер Linux, к которому пользователи подключаются по SSH. Мои пользователи загружают и загружают контент только из своей /home папки.

По сути, я хочу, чтобы они были ограничены, чтобы видеть и использовать только свою домашнюю папку.

Я читал, что это может быть не очень хорошая идея, так как им не нужны разрешения на чтение для запуска программ и сценариев, но опять же: они только загружают \ загружают контент в свой домашний каталог.

Как мне это сделать?

3 ответа3

9

Следуйте этому руководству, чтобы настроить свой SSH-сервер для поиска пользователей.

По сути, используйте правила ChrootDirectory и ForceCommand для sshd_config чтобы ограничить определенных пользователей или группы (Match Group или Match User) SFTP и конкретным каталогом.

Для этого также необходимо использовать правило Subsystem sftp internal-sftp , если только ChrootDirectory содержит все файлы для реальной среды chroot (например, каталог /dev с некоторыми основными устройствами)


Другой возможностью было бы отключить вход в оболочку. SCP и SFTP все еще могут работать на них.

0

Вы также можете установить webmin на сервере http://www.webmin.com/ с помощью webmin, вы сможете установить ограничения на то, что пользователи могут делать и получать к ним доступ. Это довольно легко.

0

Я не очень хорош в bash, но Google привел меня к ссылке, касающейся ограниченного bash для учетных записей пользователей. Надеюсь, поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .