Limitando a conta do usuário ssh apenas para acessar seu diretório pessoal!

Navegue suas respostas
3

Ao ler alguns tutoriais on-line, usei estes comandos:

Make a local group: net localgroup CopsshUsers /ADD

Deny access to this group at top level: cacls c:\ /c /e /t /d CopsshUsers

Open access to the copSSH installation directory: cacls copssh-inst-dir /c /e /t /r CopsshUsers

Add Copssh user to the group above: net localgroup CopsshUsers mysshuser /add

simplesmente coloque estes comandos para tentar criar um grupo de usuários que não tenha permissão no seu computador e que tenha acesso somente ao diretório de instalação do copSSH.

Isso não é verdade, já que você não pode alterar a permissão no diretório do Windows, o terceiro comando não removerá o acesso à pasta do Windows (ele diz que o acesso foi negado em seu log). De alguma forma eu consegui isso por tendo propriedade da pasta Windows e, em seguida, executo o terceiro comando para que o CopsshUsers não tenha permissões na pasta Windows a partir de agora.

Agora eu tentei SSH para o servidor e simplesmente não consigo logar! isso é engraçado porque com permissão no diretório do windows você pode logar e sem ele você não pode !! Então, se você pode SSH para o servidor de alguma forma você sabe que você tem acesso ao diretório do Windows! (Isso é realmente verdade?)

Tarefa simples: Limitar a conta do usuário ssh apenas para acessar seu diretório pessoal no WINDOWS e nada mais!

Pessoal, por favor, ajudem!

    
por Ehsan.b 16.04.2010 / 21:19

2 respostas

1

O segundo comando (negar acesso a c: \) parece muito assustador para mim. Você está negando aos membros deste grupo todo o acesso a c: \ recursivamente. Os programas serão executados com suas credenciais e esses programas (que provavelmente residem na unidade c: \) precisarão carregar bibliotecas localizadas na unidade c: \. Se você negar o acesso, eles não poderão carregar essas bibliotecas e os programas não serão carregados. Eu não posso imaginar por que você iria querer fazer isso, e eu não posso imaginar que qualquer coisa funcionaria bem se você fizesse isso. Se você insistir em seguir essa rota, tentarei negar o acesso de gravação em vez de todo o acesso; no entanto, as permissões padrão devem ser adequadas para isso - os membros do grupo Usuários têm acesso de gravação negado (ou melhor, recebem apenas acesso de leitura).

    
por 16.04.2010 / 22:27
0

Em sistemas Unix, isso pode ser conseguido com uma chroot cadeia. Procurando por algo semelhante no Windows, encontrei isto:

Não tenho certeza se é exatamente isso que você está procurando, mas talvez isso ajude?

    
por 17.08.2011 / 10:49

Tags

Como inicializar o linux direto para o aplicativo no console sem login Corrigir as teclas fixas sem remover as teclas?