普通非 root ssh 用户可以访问根目录,例如:
/etc
/bin
这些用户只能访问/查看/编辑其主目录中的文件。您知道如何在我们的服务器上修复此问题吗?也许我需要重置根目录的文件夹权限?
答案1
您的问题中没有太多细节,但根据您的用户只需要访问其主目录中的文件,这里有一些建议:
- 设置 chroot。这相当复杂,需要将库、二进制文件和配置文件从操作系统复制到每个用户的主环境(尽管这可以在多个用户之间共享)。这将为您提供一个 ssh 登录名,将其锁定在自己的主目录(或特定目录)中,并且他们只能访问该目录结构内的文件。谷歌“设置基本 chroot 环境”
- 尝试不同的方法,只允许 sftp 访问,并将 openssh 限制为指定的用户列表或用户组。然后他们可以使用 WinSCP 或类似工具来编辑主目录中的文件。这设置起来要简单得多,只需要编辑 sshd_config 文件。但是,这不会允许任何可执行文件,而只是用于编辑文件和基本文件维护。谷歌搜索“限制 sftp 用户”
- 更激进的方法是编辑您想要限制访问的区域(如 /etc)的访问权限,但这会带来很多问题,并且肯定会导致更新和新安装出现问题,并且是一场维护噩梦。lenniey 链接的答案对上述一些问题和陷阱提供了更多详细信息。