Beschränken Sie die Benutzer nur auf ihren Home- und Unterordner

5678
fhntv24

Heute gab ich meinem Freund SSH-Zugriff, und ich möchte, dass der Saum nur in Ordnern shay, die er besitzt. So ist das sein Home-Ordner.

Wie kann ich also sicherstellen, dass er nur Zugriff auf diesen Ordner hat? Ich habe versucht, rbash zu verwenden, aber er kann nicht in seine eigenen Ordner wechseln. Kann jemand helfen?

1

2 Antworten auf die Frage

3
MariusMatutiae

Dies ist wahrscheinlich komplexer, als manche Leute wissen. Der Grund ist, dass Sie Zugriff auf einige Binärdateien gewähren müssen, damit die inhaftierten Benutzer alles tun können. Andernfalls kann der Benutzer nicht einmal zwischen seinen eigenen Verzeichnissen hin und her wechseln, seine eigenen Dateien auflisten und bearbeiten und so weiter.

Es gibt eine wirklich minimale und einfache Lösung für AskUbuntu hier . Es ist elegant und effektiv und nutzt die Profile von Apparmor .

Wenn dies zu gering ist, können Sie versuchen, das ssh chroot-Gefängnis zu googeln . Sie werden sehr viele verschiedene Lösungen entdecken. Diese Site bietet ein Skript, das die meisten (nicht alle) Arbeiten für Sie erledigt.

dann einfach alle ordner blockieren, die nicht "linux" ordner sind? Warum nicht, es gibt nur eine davon (die ich blockieren muss) fhntv24 vor 10 Jahren 0
@ fhntv24 Was sind "Linux" -Ordner? MariusMatutiae vor 10 Jahren 0
Ordner, die, wenn sie nicht existieren, sich nicht einloggen können? fhntv24 vor 10 Jahren 0
Über den minimalen Link, den Sie geteilt haben. Es scheint, dass die Lösung in der neuesten Ubuntu-Version nicht mehr funktioniert: Ich habe `sudo su - testuser` gemacht, aber es passiert nichts. Was soll ich machen? `Sudo -su testuser` wird unter jail user directory geöffnet, aber ich kann immer noch das Verzeichnis der anderen sehen. @MariusMatutiae alper vor 5 Jahren 0
0
scottydelta

Ich weiß, dass diese Frage alt ist, aber das hat mir geholfen.

chmod o-x /home/*

Führen Sie den obigen Befehl von Sudo aus aus, um einen Benutzer auf sein eigenes Verzeichnis zu beschränken.

Verwandte Probleme