在安装阶段,除了 root 之外还会创建另一个额外的用户帐户。
由于我使用 SU 来阻止通过 SSH 进行的暴力攻击,因此我选择此用户来执行 SSH。但显然该帐户可以遍历文件结构。问题:
- 使用该用户进行 SSH 是否会产生安全漏洞?
- 我可以/应该限制该用户的权限吗?以何种方式?
- 我应该创建另一个用户吗?
答案1
在 Debian 安装过程中创建的用户没有特殊权限。您所说的“遍历文件结构”是什么意思?对于 UNIX 系统上的任何用户来说,在文件系统中导航都是正常的(即对 /var、/etc 等的读取权限)。只要您小心不要让用户对敏感配置文件(即包含密码)具有读取权限,这就不会造成安全问题。
创建另一个用户不会以任何方式改变该问题。
如果您希望限制通过 SSH 登录的用户访问文件系统,您应该查看 OpenSSHd 的 ChrootDirectory 配置选项。