我一直在做研究,发现了一些关于我应该寻找的地方的线索,但仍然无法做到完美。
我正在尝试创建一个新用户,并允许他们访问 SFTP 进行文件管理,但我不希望他们能够使用 SSH 和访问控制台。我也没有尝试 su 该帐户。
我尝试将他们的 bash 更改为 (/bin/nologin),但他们无法登录 SFTP,我也尝试锁定他们的帐户,但也没有用。
我在 Centos 6 上,我只是使用内置的 sftp 服务。
类似于小型服务器主机的设置方式,允许访问特定目录,但不允许访问控制台。如果我的服务器工作人员试图阻挠我,我就会试图伸出我的屁股。
答案1
这里有几个选项,您可以指定可以在 authorized_keys 文件中执行的命令(如果您使用公钥/私钥)
以下是一篇讨论此方法的文章:
http://cybermashup.com/2013/05/14/restrict-ssh-logins-to-a-single-command/
解决此问题的第二种方法是为用户帐户提供受限 shell。在大多数受限 shell 设置中,用户只能运行其主目录中存在的内容。您需要将 /etc/ssh 文件以及 /usr/bin/sftp 复制到用户主目录,但这样他们就只能执行您放在其主目录中的命令。