Crie uma nova conta de usuário ssh para acessar apenas pastas específicas

Navegue suas respostas
3

Eu tenho um servidor apache2 rodando no ubuntu 16.04, por enquanto toda vez que eu acesso meus arquivos de projeto dentro de uma pasta específica eu uso usuário root para executar função php e editar alguns arquivos, depois que eu terminar eu preciso executar chown -R www-data:www-data . dentro de um terminal, porque depois que eu executar minha função de php o proprietário do arquivo se tornará usuário: usuário (root: root). o que eu preciso é:

  1. Criar novo usuário para meu servidor
  2. Quando acessar meu servidor usando ssh, esse usuário estará dentro de uma pasta específica automaticamente
  3. Conceder ao usuário permissão para fazer qualquer coisa dentro dessa pasta específica

Por exemplo, crie um usuário chamado tonya , quando alguém acessar o servidor usando o usuário tonya ssh [email protected] , ele será redirecionado para / var / www / specific_folder , o usuário tonya pode fazer qualquer coisa dentro dessa pasta e quando tonya definir o proprietário ou a pasta do arquivo php como tonya:www-data , funcionará como quando eu configuro o proprietário do arquivo para www-data:www-data

    
por simple guy 09.03.2018 / 03:42

1 resposta

3

Você deve conseguir fazer isso com 

adduser --home /var/www/specific_folder --shell /bin/bash --no-create-home --ingroup www-data --ingroup ssh tonya

  • adduser é usado para adicionar um usuário

  • --home especifica o diretório inicial que é onde o usuário estará quando fizer login

  • --shell é para especificar o shell, por padrão normalmente é apenas /bin/sh que não é tão amigável quanto /bin/bash

  • --no-create-home não criará o diretório inicial, portanto você deve usar um que já exista

  • --ingroup adiciona o usuário ao grupo especificado

  • o último argumento é o nome de usuário

Você pode fazer com que o usuário seja preso usando este guia:

Por favor, lembre-se que, mesmo se você prender um usuário, é muito possível escapar de uma prisão. Se você está dando a um usuário acesso ao seu sistema, você pode estar dando acesso root, porque uma vez que ele tenha acesso ao shell, é quase sempre possível ganhar raiz. Configurar uma cadeia provavelmente evitará que um usuário básico faça algo muito prejudicial, mas fará pouco ou nada para impedir que um usuário mal-intencionado faça coisas prejudiciais.

    
por Desultory 09.03.2018 / 03:47

Tags

como faço para colar algo do buffer diretamente para o arquivo usando terminal no Ubuntu? Renderização / exibição incorreta das fontes Devanagari nos navegadores: Chrome, Firefox etc.