Eu quero ter um usuário com acesso a apenas uma pasta.
Eu segui unix.stackexchange pergunta , badr resposta, eu sou capaz de criar um usuário com acesso a apenas uma pasta. Está funcionando bem. O usuário é capaz de criar / transferir arquivos. Eu sou capaz de se conectar com o WinSCP.
adicionado abaixo do conteúdo na parte inferior de / etc / ssh / sshd_config
Match Group exchangefiles
# Force the connection to use SFTP and chroot to the required directory.
ForceCommand internal-sftp
ChrootDirectory /var/www/GroupFolder/
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Quando tento fazer o login com o Putty, o console do Putty é fechado automaticamente.
Eu quero dar permissão abaixo ao usuário,
Need to login with Putty (SSH access - Should not have permission to go out from his directory)
Can able to run Python script / Java files
Can able to access MySql
Alguma ideia de como proceder sobre isso?
Olhando para a sua lista de desejos, você provavelmente quer construir uma cadeia, em vez de usar os recursos internos do seu servidor SSH. Por exemplo, dê uma olhada em este tutorial , para que você tenha a flexibilidade de executar o chrooting em uma cadeia mínima (confinada em uma pasta como você já possui), mas com a capacidade de adicionar os executáveis aos privilégios de usuário, por exemplo, python.
Tags ssh permissions putty linux ubuntu