我有一个 Linux 服务器,用户通过 SSH 连接到该服务器。我的用户只能从他们的/home文件夹上传和下载内容。
基本上,我希望限制他们只能查看和使用他们的主文件夹。
我读到过这样做可能不是一个好主意,因为他们需要读取权限才能运行程序和脚本,但同样:他们只是将内容下载\上传到他们的主目录。
我该怎么做?
答案1
跟随这指南将指导您配置 SSH 服务器以 chroot 您的用户。
本质上,使用ChrootDirectory和ForceCommand规则将sshd_config某些用户或组(Match Group或Match User)限制到 SFTP 和特定目录。
Subsystem sftp internal-sftp这也需要使用规则,除非ChrootDirectory包含真实 chroot 环境的所有文件(如/dev包含一些基本设备的目录)
另一种可能性是禁用 shell 登录。SCP 和 SFTP 可能仍然适用于它们。
答案2
您也可以在服务器上安装 webminhttp://www.webmin.com/ 使用 webmin,您可以设置用户可执行的操作和访问权限的限制。这也相当容易。
答案3
我不太擅长 bash,但谷歌引导我找到一个关于限制用户账户的 bash。 希望能帮助到你。