Configurando um servidor para desenvolvedores de alunos

4

Eu gostaria que todos tivessem uma pasta no diretório inicial acessível pela internet com proteção por senha. Eu também gostaria de limitar o quanto todos podem ter na pasta inicial.

Quando eles são enviados para a máquina, eles também estão limitados a visualizar esses arquivos e não podem ver nada além de seu diretório inicial.

Estou configurando um servidor para alguns alunos fazendo alguns códigos e compartilhando arquivos. Eu gostaria de receber ajuda com isso.

Por favor e obrigado.

    
por myusuf3 27.10.2010 / 06:39

2 respostas

5

Primeiro de tudo, você deve usar a autenticação baseada em chave para ssh, não baseada em senha. Eles precisam aprender como fazer a segurança adequada desde o início ...

O OpenSSH tem a opção de fazer o chroot dos usuários em seu diretório inicial, o que deve manter os alunos dentro de seus próprios $ HOME. Alternativamente, você pode usar permissões / umask para restringir o acesso ao $ HOME de outro aluno.

Mais poder / será necessário dependendo do tipo de desenvolvimento que eles precisam fazer ...

    
por JanC 27.10.2010 / 09:43
3

chroots são um pouco exagerados, dado os parâmetros.

Basta definir os diretórios iniciais do usuário para 700 permissões ou, mais especificamente, "somente o proprietário pode fazer qualquer coisa no diretório". Se você estiver preocupado com eles, sabendo que um ao outro existe com ls /home , você pode ir além e criar um diretório / home / students que seja proprietário da raiz e perms rwx-x-x e crie os usuários dentro dele.

Edite /etc/adduser.conf para definir o DIR_MODE=0700 e DHOME=xxx para definir o prefixo inicial padrão.

Concordou com a pessoa anterior que disse que você deve aplicar chaves SSH apenas para acessar esta máquina. Em vez de dar a eles uma senha única, você deve pedir que eles gerem uma chave pública ssh e forneçam a você via e-mail.

ssh-keygen -t rsa -b 2048

Deve ser suficiente e funcionará no Linux e no Mac. Se eles estão no windows, o PuTTY tem um bom tutorial para configurar chaves ssh. Depois desse comando, eles devem enviar apenas ~/.ssh/id_rsa.pub .

    
por SpamapS 03.11.2010 / 20:15