Я хочу, чтобы пользователь имел доступ только к одной папке.

Я следовал за вопросом unix.stackexchange, плохой ответ, я могу создать пользователя с доступом только к одной папке. Работает нормально. Пользователь может создавать / передавать файлы. Я могу подключиться к WinSCP.

добавленный ниже контент в нижней части /etc/ssh/sshd_config

Match Group exchangefiles
  # Force the connection to use SFTP and chroot to the required directory.
  ForceCommand internal-sftp
  ChrootDirectory /var/www/GroupFolder/
  # Disable tunneling, authentication agent, TCP and X11 forwarding.
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

Когда я пытаюсь войти через Putty, консоль Putty автоматически закрывается.

Я хочу дать ниже разрешение пользователю,

Need to login with Putty (SSH access - Should not have permission to go out from his directory)
Can able to run Python script / Java files
Can able to access MySql

Есть идеи, как поступить?

1 ответ1

1

Глядя на свой список пожеланий, вы, вероятно, захотите сами построить тюрьму, а не использовать встроенные функции вашего SSH-сервера. Например, взгляните на этот учебник, чтобы у вас была гибкая возможность привязки к очень минимальной тюрьме (заключенной в одну папку, как у вас уже есть), но с возможностью добавления исполняемых файлов, которые вы хотите предоставить этим пользовательским привилегиям. Например, Python.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .