CentOS Adicionando um usuário restrito a um diretório

Navegue suas respostas
3

Qual é a maneira mais fácil e padrão de criar e restringir um novo usuário ao / var / www / no CentOS?

Editar: Idealmente restrito apenas ao SCP.

    
por David Wadge 19.03.2012 / 12:11

4 respostas

5

Com um CentOS recente, chega um OpenSSH novo o suficiente com os recursos chroot e internal-sftp .

Primeiro, você precisa configurar o OpenSSH para usar o SFTP interno. Isso é feito adicionando esta linha a sshd.conf : 

Subsystem sftp internal-sftp

Depois, você pode adicionar regras para restringir usuários / grupos a seus diretórios pessoais: 

  Match user restrictedjoe
  ChrootDirectory /var/www
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

Ou para grupos 

  Match group restrictedgroup
  ChrootDirectory /var/www
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp
    
por 19.03.2012 / 13:18
1

Eu não estou ciente de um "stadard way", mas um método para fazer isso é criar um chamado "jail" para o usuário onde sua cadeia é / var / www. Isso pode ser feito criando uma cadeia chroot. Veja o comando chroot. A cadeia também pode controlar o que o usuário pode fazer na cadeia, ou seja, quais comandos / programas podem ser executados.

    
por 19.03.2012 / 12:33
1

Com base na sua resposta ao meu comentário, eu não daria ao usuário um shell completo. Isso facilita muito a tarefa. Existem algumas substituições de shell que podem ser usadas para permitir que o usuário gerencie arquivos e nada mais:

Eu pessoalmente usei scponlyc algumas vezes. Ele inclui scripts para configurar jacks chroot para você ( wiki do github )

    
por 19.03.2012 / 13:03
1

Meu favorito porque está instalando mysecureshell

link

É a opção mais fácil de configurar. Você pode fazer muitas coisas boas com isso

    
por 19.03.2012 / 13:45

Tags

como adicionar o volume ebs à instância ec2 Como encontrar o mecanismo de tabela no MySQL Workbench?