在本地工作站上,我需要有少数用户能够自由地在彼此的 $HOME 中写入。
我知道这是一个安全漏洞,在具体情况下,我根本不关心。
我有另一台服务器(不在 LAN 本地),主要用作 SCM 存储库。上述用户通过 ssh 访问服务器。
不幸的是,OpenSSH 服务器不支持可写的 $HOME,我发现不规避它的方法(我期望有一些服务器端参数)。
有人可以建议一个解决方法吗?
答案1
AuthorizedKeysFile
我的建议是:使用sshd 的配置文件中的指令,将 authorized_keys 文件放在用户主目录之外的某个地方。
但是,我有点困惑 - 该StrictModes
指令应该具体执行您想要的操作。这不像文档中描述的那样工作吗?
严格模式
指定 sshd 是否应在接受登录之前检查文件模式以及用户文件和主目录的所有权。这通常是可取的,因为新手有时会意外地将其目录或文件置于可写入状态。默认值为“是”。
答案2
是的:团体。
使所有用户成为同一组的成员,并使他们的 $HOME 目录成为某些“工作区”文件夹可组写入的。
由于 SSH 对 $HOME 目录的权限限制(如下面的评论中所述),实现此目的的唯一方法是创建一个他们都可以在其他地方访问的文件夹,并可能在每个 $HOME 目录中放置指向该文件夹的链接。可以使用目录自动完成此操作/etc/skel
。