Inicie a sessão SSH em algum outro diretório que não o seu diretório pessoal e bloqueie-os lá

Navegue suas respostas
1

Eu configurei um servidor SSH no qual eu deixei alguns amigos acessarem, tanto via SSH quanto pelo FileZilla. Eu coloquei um link simbólico para dois discos rígidos em seus diretórios home para que eles pudessem acessar alguns arquivos. Isso provou ser muito difícil para alguns usuários do FileZilla (Windows) e eles continuam se perdendo no sistema de arquivos.

Minhas perguntas são:

  • É possível fazer com que usuários SSH iniciem em algum outro diretório que não seja seu diretório pessoal? Acrescentar "cd some_dir" ao seu .bashrc só funciona para o SSH, não para o FileZilla.

  • É possível bloquear os usuários nesse diretório e em seus subdiretórios? Alguns usuários vão até / e não conseguem encontrar o caminho de volta, embora eu continue explicando para eles que eles podem simplesmente digitar "/ path / to / their / dir" no campo de destino.

por Haukur 02.07.2012 / 17:50

1 resposta

1

Sugiro que você mude a casa do usuário para apontar para o diretório de destino. Você pode fazer isso editando /etc/passwd diretamente ou usermod --home NEW_HOME_DIR username (isso também copiará arquivos do anterior).

Atualização: Quanto ao bloqueio, não há muitas opções além de uma chroot jail. Se você definir o shell de login como /bin/rbash , ele iniciará um shell restrito. Entre outras coisas, isso significa que cd não funcionará, nem os comandos que usam caminhos absolutos. Leia a página bash(1) man em RESTRICTED SHELL para mais detalhes.

    
por 02.07.2012 / 17:58

Tags

O Sysrq continua tirando fotos da tela Backup, sem precisar reinstalar programas de terceiros?