当一个用户的主目录是时,是否可以允许该用户通过 SSH 连接g+w?
据我了解,如果我设置,我可以允许这样做StrictModes no,/etc/ssh/sshd_config但这意味着其他每个用户都可以移动任何其他人的~/.ssh。
还有其他方法可以做到这一点吗?
以前的服务器将用户的主目录设置为a+w,但公钥 ssh 仍然可以使用。它的 sshd_config 也有StrictModes yes,所以我怀疑一定有某种方法可以做到这一点。
目前,当主目录为 时,用户可以通过公钥 ssh 登录700,但如果我将其更改为任何其他组可写值,他就不能登录。
答案1
设置就是您要找的。来自 CentOS 6.7 的手册页。我希望您的版本兼容StrictModes no。/etc/ssh/sshd_config
StrictModes
Specifies whether sshd(8) should check file modes and ownership
of the user’s files and home directory before accepting login.
This is normally desirable because novices sometimes accidentally
leave their directory or files world-writable. The default is
“yes”.