有没有一种方法可以限制 SSH 用户对某些程序(例如 Python、Perl、Ruby、Java 等)的某些访问权限,同时还能限制他们离开其/home/目录?
答案1
好吧,如果你想要将用户限制在 /home 中,那么 ssh 并不是真正合适的工具。例如,/bin/bash 不在 /home 中。更好的工具可能是 NFS、sshfs、ftp 等(我们可以讨论使用哪一个)。
你可以在 /home 中建立一个 chroot,但是龙芯在我看来,是一个更好、更现代的工具。
另一个选择是编写 apparmor 配置文件。这有点类似于 chroot,因为您需要在配置文件中指定用户可以访问和不可以访问的内容。
你要做的是创建一个到 /bin/bash 的链接,我称之为jailbash
sudo ln /bin/bash /usr/local/jailbash
然后你将用户登录 shell 从 bash 更改为 jailbash
sudo chsh <user>
现在为 编写一个 apparmor 配置文件jailbash。这里是一个例子。您需要查看并更新它,但它为您提供了一个起点。