1

В настоящее время мы используем только логин ssh для входа на наш сервер и пытаемся сделать пользователя с статусом "разработчик", который должен иметь доступ только к подкаталогу.

Есть ли способ, которым мы можем настроить его, чтобы при входе разработчика его корень был подкаталогом, а все родительские каталоги были скрыты?

пример: root логин: root/www/location/ логин разработчика: location/

Спасибо.

|источник

3 ответа3

2

Я думаю, что вы просите chroot.

Это учебное пособие должно быть достаточно пройти. SSH не может изменить (изменить root) пользователя, чтобы он поместил его в домашние каталоги.

Процесс немного сложен (как объяснено в конце обзора), потому что все необходимые устройства, программы и библиотеки должны быть видны на пути пользователя.

Вы также можете попробовать джейлкит. Я никогда не слышал об этом до сих пор, но, похоже, делает то, что вам нужно.

Теперь, когда я ответил на ваш первоначальный вопрос, стоит отметить, что, вероятно, проще (и достаточно хорошо) просто запретить пользователю разработки писать доступ к вещам, которые вы не хотите, чтобы они касались. chroot действительно предназначен для пользователей без оболочки и SFTP.

|источник
1

Вы можете указать домашний каталог разработчика, изменив соответствующую запись разработчика в файле /etc /passwd следующим образом

developer:x:1000:0:developer,,,:HOME_DIRECTORY:/bin/bash

HOME_DIRECTORY - то, где разработчик будет, когда он вошел в систему

|источник
0

Является ли это то , что вы ищете?

Они рекомендуют

  1. Войдите как пользователь с привилегиями sudo.
  2. Введите эту команду:

sudo nano /etc/passwd

  1. Нано текстовый редактор открывается. Найдите имя пользователя, для которого вы хотите изменить домашний каталог (последний добавленный пользователь в конце), и просто введите любой каталог, который вы хотите. Например, домашний каталог для гнезда пользователя установлен в /home /jack в этом файле:

jack:x:1000:1000:Jack,,,:/home/jack:/bin/bash

Но я хочу, чтобы он использовал домашний каталог /home / что угодно. Поэтому я просто изменил приведенную выше строку на:

jack:x:1000:1000:Jack,,,:/home/whatever:/bin/bash

Теперь, когда пользователь Джек входит в систему, его домашний каталог будет /home / что угодно.

Я не уверен, что этот метод будет скрывать родительские каталоги, но вы можете ограничить доступ.

РЕДАКТИРОВАТЬ: Добавлено описание в соответствии с комментарием.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .