Ограничить пользователей только их домашней папкой и подпапкой
Сегодня я дал доступ к SSH своему другу, и я хочу, чтобы он только указал на папки, которыми он владеет. Так что это его домашняя папка.
Итак, как я могу убедиться, что он будет иметь доступ только к этой папке? Я попробовал использовать rbash, но он не может перейти к своим папкам. Может кто-нибудь помочь?
2 ответа
Это, вероятно, сложнее, чем думают некоторые люди. Причина в том, что вам нужно разрешить доступ к некоторым двоичным файлам, чтобы пользователи, находящиеся в тюрьме, могли что-либо делать. В противном случае пользователь не сможет даже перемещаться назад и вперед между собственными каталогами, просматривать и редактировать свои собственные файлы и так далее.
Здесь есть действительно минимальное и простое решение для AskUbuntu. Это элегантно и эффективно, и использует преимущества профилей apparmor.
Если это слишком мало, вы можете попробовать googling ssh chroot jail. Вы найдете очень много разных решений. Этот сайт предоставляет сценарий, который выполнит большую часть (не всю) работу за вас.
Я знаю, что этот вопрос старый, но это помогло мне.
chmod o-x /home/*
Запустите приведенную выше команду из sudo, и она ограничит пользователя собственным домашним каталогом.