Ограничить пользователей только их домашней папкой и подпапкой

5605
fhntv24

Сегодня я дал доступ к SSH своему другу, и я хочу, чтобы подол только указывал на папки, которыми он владеет. Так что это его домашняя папка.

Итак, как я могу убедиться, что он будет иметь доступ только к этой папке? Я попробовал использовать rbash, но он не может перейти к своим папкам. Может кто-нибудь помочь?

1

2 ответа на вопрос

3
MariusMatutiae

Это, вероятно, сложнее, чем думают некоторые люди. Причина в том, что вам нужно разрешить доступ к некоторым двоичным файлам, чтобы заключенные пользователи могли делать что угодно. В противном случае пользователь не сможет даже перемещаться назад и вперед между своими каталогами, просматривать и редактировать свои собственные файлы и так далее.

Существует действительно минимален, и простое решение на AskUbuntu, здесь . Это элегантно и эффективно, и использует преимущества профилей apparmor .

Если это слишком мало, вы можете попробовать googling ssh chroot jail . Вы найдете очень много разных решений. Этот сайт предоставляет скрипт, который выполнит большую часть (не всю) работу за вас.

тогда просто заблокировать все папки, которые не "linux"? Почему нет, есть только один из них (который мне нужно заблокировать) fhntv24 10 лет назад 0
@ fhntv24 Что такое папки "linux"? MariusMatutiae 10 лет назад 0
папки, что если они не существуют, вы не сможете войти? fhntv24 10 лет назад 0
О минимальной ссылке вы поделились. Кажется, что решение больше не работает на последней версии Ubuntu: я сделал `sudo su - testuser`, но ничего не происходит. Что я должен делать? И `sudo -su testuser` открывается в каталоге пользователя jail, но я все еще могу видеть каталог других. @MariusMatutiae alper 5 лет назад 0
0
scottydelta

Я знаю, что этот вопрос старый, но это помогло мне.

chmod o-x /home/*

Запустите приведенную выше команду из sudo, и она ограничит пользователя собственным домашним каталогом.

Похожие вопросы