Como restringir usuários ssh para navegar apenas pelo conteúdo / home /% u

Question

Como restringir usuários ssh para navegar apenas pelo conteúdo / home /% u

#1 resposta do (5 votos)
#2 resposta do (-1 votos)

4

Posso limitar meus usuários ao diretório / home /% u usando apenas a configuração do OpenSSH? Das instruções que encontrei na Internet, parei o servidor SSH e anexei o seguinte ao arquivo sshd_config :

Match group sftpusers
    ChrootDirectory /home/%u
    X11Forwarding no
    AllowTcpForwarding no

Eu iniciei o servidor SSH novamente.

FYI Eu adicionei os usuários ao sftpusers group

Meus usuários ainda podem navegar, por exemplo, cd / e podem usar o comando cat para listar o conteúdo do arquivo ( cat /usr/bin/test.sh ) na estrutura inteira do arquivo no meu sistema

Estou executando o Ubuntu Server 12.04 LTS.

ssh chroot

por Maheshwar 31.10.2012 / 11:53

2 respostas

Tags ssh chroot

O que é o comando ou tecla de atalho para parar um programa em execução no DrJava? Erro ao tentar recuperar origens dwm

score 5 · Answer 1

Antes de tudo, sugiro usar ChrootDirectory %h em vez de /home/%u , pois %h se expande para a casa do usuário, mesmo que não seja /home/$USER .

Agora, para o seu problema real: você precisa forçar internal-sftp como o comando a ser executado. A configuração a seguir funciona bem para mim e também para você:

Match group sftp
    ForceCommand internal-sftp
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no

A casa do usuário deve ser root -owned e ter 755 permisões, conforme mencionado acima:

drwxr-xr-x 22 root root 4.0K Nov 24  2011 /home/testuser

score -1 · Answer 2

Eu sei que esta pergunta é antiga, mas isso me ajudou.

chmod o-x /home/*

execute o comando acima a partir do sudo e ele limitará o usuário ao seu próprio diretório home.