Limita os usuários apenas à sua pasta pessoal e subpasta

Question

Limita os usuários apenas à sua pasta pessoal e subpasta

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Hoje eu dei acesso ao SSH para o meu amigo, e eu quero que ele seja apenas o mesmo em pastas que ele possui. Então, essa é a pasta dele.

Então, como posso ter certeza de que ele só terá acesso a essa pasta? Eu tentei usar rbash, mas ele não pode cd para suas próprias pastas.Pode ajudar alguém?

debian linux limited-access

por fhntv24 18.02.2014 / 17:19

2 respostas

Tags debian linux limited-access

Como criar um modelo de email quando o manipulador de email padrão não suporta modelo de arquivo? Encaminhando a Internet do ponto de acesso através do PC na mesma rede

score 3 · Answer 1

Isso é provavelmente mais complexo do que algumas pessoas imaginam. O motivo é que você precisa permitir o acesso a alguns binários, para que os usuários presos possam fazer qualquer coisa. Caso contrário, o usuário não poderá nem mesmo ir e voltar entre seus próprios diretórios, listar e editar seus próprios arquivos, e assim por diante.

Existe uma solução simples e simples no AskUbuntu, aqui . É elegante e eficaz, e aproveita os perfis do apparmor .

Se isso for muito pequeno, você pode tentar googling ssh chroot jail . Você descobrirá muitas soluções diferentes. Este site fornece um script que fará a maioria (não todos) do trabalho para você.

score 0 · Answer 2

Eu sei que esta pergunta é antiga, mas isso me ajudou.

chmod o-x /home/*

execute o comando acima a partir do sudo e ele limitará o usuário ao seu próprio diretório home.