我希望用户只能访问一个文件夹。
我跟着unix.stackexchange 问题,巴德尔回答,我可以创建一个只能访问一个文件夹的用户。它工作正常。用户可以创建/传输文件。我能够连接 WinSCP。
在底部添加了以下内容/etc/ssh/sshd_config
Match Group exchangefiles
# Force the connection to use SFTP and chroot to the required directory.
ForceCommand internal-sftp
ChrootDirectory /var/www/GroupFolder/
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
当我尝试使用 Putty 登录时,Putty 控制台自动关闭。
我想授予用户以下权限,
Need to login with Putty (SSH access - Should not have permission to go out from his directory)
Can able to run Python script / Java files
Can able to access MySql
关于如何进行此事有什么想法吗?
答案1
看看你的愿望清单,你可能想自己建立一个监狱,而不是使用 SSH 服务器的内置功能。例如,看看本教程,这样您就可以灵活地 chroot 到一个非常小的监狱(像您已经拥有的那样限制在一个文件夹中),但可以添加您想要授予此用户权限的可执行文件,例如 python。