CentOS添加仅限于一个目录的用户

Question 1

随着 CentOS 的不断更新，OpenSSHchroot也具有了足够新的internal-sftp功能。

首先，您需要配置 OpenSSH 以使用内部 SFTP。这可以通过将此行添加到来完成sshd.conf：

Subsystem sftp internal-sftp

然后，您可以添加规则以限制用户/组到他们的主目录：

  Match user restrictedjoe
  ChrootDirectory /var/www
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

或者团体

  Match group restrictedgroup
  ChrootDirectory /var/www
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

Answer

随着 CentOS 的不断更新，OpenSSHchroot也具有了足够新的internal-sftp功能。

首先，您需要配置 OpenSSH 以使用内部 SFTP。这可以通过将此行添加到来完成sshd.conf：

Subsystem sftp internal-sftp

然后，您可以添加规则以限制用户/组到他们的主目录：

  Match user restrictedjoe
  ChrootDirectory /var/www
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

或者团体

  Match group restrictedgroup
  ChrootDirectory /var/www
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

Question 2

我最喜欢为什么安装 mysecureshell

这是最易于配置的选项。你可以用它做很多很棒的事情

Answer

我最喜欢为什么安装 mysecureshell

这是最易于配置的选项。你可以用它做很多很棒的事情

Question 3

我不知道“标准方法”，但其中一种方法是为用户创建一个所谓的“监狱”，其监狱位于 /var/www。这可以通过创建 chroot 监狱来实现。请参阅 chroot 命令。监狱还可以控制用户可以在监狱中执行的操作，即可以运行哪些命令/程序。

Answer

我不知道“标准方法”，但其中一种方法是为用户创建一个所谓的“监狱”，其监狱位于 /var/www。这可以通过创建 chroot 监狱来实现。请参阅 chroot 命令。监狱还可以控制用户可以在监狱中执行的操作，即可以运行哪些命令/程序。

Question 4

根据您对我的评论的回复，我不会为用户提供完整的 shell。这会使任务变得容易得多。我想到了一些 shell 替代品，它们可用于允许用户管理文件，而不能做其他事情：

我个人使用过几次 scponlyc。它甚至包括为你设置 chroot jails 的脚本（github 维基）

Answer

根据您对我的评论的回复，我不会为用户提供完整的 shell。这会使任务变得容易得多。我想到了一些 shell 替代品，它们可用于允许用户管理文件，而不能做其他事情：

我个人使用过几次 scponlyc。它甚至包括为你设置 chroot jails 的脚本（github 维基）

相关内容