Was ich gelesen habe, man sshd_configist "Alle Komponenten des Pfadnamens müssen Root-Verzeichnisse sein, die von keinem anderen Benutzer oder keiner Gruppe beschrieben werden können." Ich würde denken, dass das Heimatverzeichnis ausschließen würde.
Das ssh-Konto mit ChrootDirectory kann nicht gesperrt werden
381
Jeremy
Ich versuche, meine Konten in ihrem Heimatverzeichnis zu sperren. Ich habe versucht zu tun:
Match group accounts X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory %h Dann natürlich: service sshd restart
Da dies auf SU und im Web mehrmals aufgeführt ist, scheint dies jedoch nicht wirklich etwas zu tun, zumindest nicht, was ich feststellen kann, da mein Benutzer immer noch in der Lage ist, Verzeichnisse außerhalb seines eigenen Hauses aufzurufen und Dateien außerhalb seines eigenen Hauses zu bearbeiten.
Ich benutze: CentOS release 6.5 (Final)
ssh ist: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
Ich habe die Kontengruppe, um den Zugriff nur auf das Basisverzeichnis zu beschränken. Das Home-Verzeichnis befindet sich darin /var/www/vhosts/<-account>, dann haben sie einen public_htmlOrdner. Ich möchte, dass der Benutzer Dateien außerhalb seiner Webroot speichern kann, aber ich möchte, dass sie in ihrem Home-Ordner eingesperrt werden. Es sei darauf hingewiesen, dass die Berechtigungen für das Basisverzeichnis auf accountName:apache, nicht gelten root:root.
In der Gruppe habe ich:
accountName:x:509: accounts:x:510:accountName passwd:accountName:x:507:509::/var/www/vhosts/accountName/public_html/:/bin/bash
Fehlt mir hier etwas? Gibt es einen besseren Weg, um das zu erreichen, was ich will?
Ich habe EOL überprüft und sichergestellt, dass sie alle UNIX sind, als ich das in einem anderen Beitrag las.
Kontoname wird durch den tatsächlichen Kontonamen ersetzt. Ich verwende das nicht als mein Konto.
Vielen Dank für jede Hilfe / Info
1 Antwort auf die Frage
1
snapshoe
Vielen Dank. Ich habe das auch gelesen, aber ich kann das immer noch nicht zum Laufen bringen. Ich habe root-Benutzer und eine Gruppe für den WWW-Ordner, wollte aber nicht für das Home-Verzeichnis. Ich gehe davon aus, dass dies die Ursache dafür ist, dass es nicht funktioniert. Ich muss Zugriff auf die Konten außerhalb von Webroot haben. Ich muss noch etwas recherchieren und meine Frage aktualisieren, um meine Ergebnisse widerzuspiegeln.
Jeremy vor 9 Jahren
0
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4