我想允许用户通过 SSH 登录,但来自不同 ipaddress 的用户具有不同的权限。
例如,用户“tester”通过192.168.1.1登录SSH,另一个用户使用相同的登录ID“tester”但从不同的ip 192.168.1.2登录。
如何限制 192.168.1.2 仅允许查看主目录中的内容,同时授予 192.168.1.1 完全访问权限?
答案1
方法 1 ) 根据 IP 更改 shell。如果只是用于读取,jail 就足够了。
方法 2)使用 PAM 来执行此操作。http://www.cromwell-intl.com/unix/ssh-2-access-control.html 上面的链接可以让你了解整个系统是如何运作的