it-mure.jp.net

すべてのユーザーを自分のホームフォルダのみに制限する

ユーザーがSSHで接続するLinuxサーバーがあります。私のユーザーは、/homeフォルダーからのみコンテンツをアップロードおよびダウンロードします。

基本的には、ホームフォルダのみを表示および使用するように制限してほしいと思います。

プログラムやスクリプトを実行するために読み取り権限が必要なため、そうするのは良い考えではないかもしれないと読みましたが、繰り返しになりますが、コンテンツをホームディレクトリにダウンロード/アップロードしているだけです。

どうすればいいですか?

6
user83493

this ガイドに従って、ユーザーをchrootするようにSSHサーバーを構成します。

基本的に、sshd_configChrootDirectoryおよびForceCommandルールを使用して、特定のユーザーまたはグループ(Match GroupまたはMatch User)をSFTPおよび特定のディレクトリに制限します。

これには、ルールSubsystem sftp internal-sftpも使用する必要があります。ただし、ChrootDirectoryに実際のchroot環境のすべてのファイルが含まれている場合を除きます(一部の基本的なデバイスがある/devディレクトリなど)。


別の可能性は、シェルログインを無効にすることです。 SCPとSFTPはまだそれらのために働くかもしれません。

9
Daniel Beck

サーバーにwebminをインストールすることもできます http://www.webmin.com/ webminを使用すると、ユーザーが実行およびアクセスできる操作に制限を設定できます。とても簡単です。

0
roykasa

私はbashがあまり得意ではありませんが、Googleは ユーザーアカウントの制限されたbash に関するリンクに私を導きました。それが役に立てば幸い。

0
Sundar