我想在 Debian 上创建一个可以执行以下操作的用户:
- 通过 SSH 登录。
- 创建 SVN 仓库并创建提交后钩子。
- chmod 和 chown 另一个目录为 apache 和 777。
我怎样才能做到这一点?据我所知,我有几个任务要处理:
- 创建用户
- 为其启用 SSH 登录。
- 限制其对几个目录和文件的访问。
- 限制其对几个命令的访问。
答案1
我建议提供更多细节以获得更好的答案......
如果您使用“adduser”(而不是 useradd)并填写答案,则新用户默认拥有 ssh 访问权限。从那里,您可以在 /etc/passwd 中更改用户的主目录。这是假设您尚未自定义 sshd_config 文件。
至于 chowning,我认为你需要通过 sudoers 授予对脚本或类似内容的访问权限。我不认为用户可以将文件的所有者设置为自己以外的人。只有 root。
限制命令?检查一下https://stackoverflow.com/questions/402615/how-to-restrict-ssh-users-to-a-predefined-set-of-commands-after-login. 其他选项包括rbash、chroot等。