Я прочел следующее man sshd_config: «Все компоненты пути должны быть корневыми каталогами, недоступными для записи другим пользователям или группам». Я думаю, что это исключило бы домашние каталоги.
Не удается заблокировать учетную запись SSH с помощью ChrootDirectory
297
Jeremy
Я пытаюсь отправить свои учетные записи в домашний каталог. Я пытался сделать:
Match group accounts X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp ChrootDirectory %h Тогда естественно: service sshd restart
Поскольку это много раз упоминается в SU и в Интернете, но, похоже, это ничего не делает, по крайней мере, я не могу сказать, так как мой пользователь все еще может получить доступ к каталогам за пределами своего дома и редактировать файлы за пределами своего дома.
Я использую: CentOS release 6.5 (Final)
SSH это: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
У меня есть группа учетных записей, чтобы ограничить доступ только к их домашнему каталогу. Домашний каталог находится там, где у /var/www/vhosts/<-account>них есть public_htmlпапка. Я хочу, чтобы пользователь мог хранить файлы за пределами своего веб-корня, но я хочу, чтобы они были помещены в домашнюю папку. Следует отметить, что права доступа к домашнему каталогу accountName:apache, нет root:root.
В группе у меня есть:
accountName:x:509: accounts:x:510:accountName ПАРОЛЬ:accountName:x:507:509::/var/www/vhosts/accountName/public_html/:/bin/bash
Я что-то здесь упускаю? Есть ли лучший способ добиться того, чего я хочу?
Я проверил EOL и убедился, что они все UNIX, когда я прочитал это в другом посте.
accountName заменяется на фактическое имя учетной записи. Я не использую это в качестве своего аккаунта.
Спасибо за любую помощь / информацию по этому вопросу
1 ответ на вопрос
1
snapshoe
Благодарю. Я тоже читал это, но я все еще не могу заставить это работать. У меня есть пользователь root и группа в папке www, но я не хотел использовать домашний каталог. Я предполагаю, что это причина того, что это не работает. Мне нужно иметь доступ к аккаунтам вне webroot. Я должен буду больше исследовать это и обновить мой вопрос, чтобы отразить мои выводы.
Jeremy 9 лет назад
0
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4