我有一台 OpenSolaris 2009.06 服务器,我想让用户远程更改特定目录中的文件,最好是通过 SFTP 或 FTP-via-SSH。此用户在机器上还没有帐户,我想创建它,以便尽可能地限制它。有没有规范的方法可以做到这一点?我知道 OpenSolaris 的基于角色的访问控制和授权模型,但我认为要真正锁定一个完整的用户帐户(防止 fork 炸弹,确保文件系统中确实没有其他可以写入的文件...),需要做很多工作(即,我可能会搞砸很多事情)。任何提示都非常感谢。
谢谢,西蒙
答案1
rssh
可能就是你想要的。
它是一个受限的 shell,仅具有足够的功能来进行文件传输,没有其他功能。