У меня проблема, когда я хочу настроить свой SSH сервер, у меня есть имя пользователя root и guest.

Я хочу, чтобы root по-прежнему имел доступ к SSH, а для гостевых пользователей только мог передать файл (скопировать и вставить) некоторый каталог.

В моей проблеме, когда я захожу, используя гостевых пользователей с SCP, SFTP, SSH, возможно просматривать мою файловую систему на сервере, я думаю, что это не очень хорошо для безопасности.

Я хочу обеспечить безопасность, если гостевой вход в систему с использованием ssh, sftp, scp, показывает только некоторую папку, в которой я находился, например (/var/www/site)

Любое предложение Как я могу сделать так?

|источник

1 ответ1

0
  1. Создайте новую группу, например, «scponly».
  2. Создайте целевые учетные записи пользователей и установите для их домашнего каталога заданный путь, например /var /www /site. Добавьте эти учетные записи пользователей в группу scponly.

  3. Добавьте это в /etc /ssh /sshd_config:

    Match Group scponly
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  AllowAgentForwarding no
  X11Forwarding no

Теперь пользователи в группе scponly не смогут войти в систему, а только использовать SFTP/SCP. И они будут ограничены их домашним каталогом, который будет показан как /.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .