我刚刚搜索过这个页,但是答案不符合我的想法。我的想法是,例如,当用户调用 Bob 访问 ssh 并运行命令时sudo apt-get update
,bash shell 将响应sudo: command not found
.如何实现这一点而不是使用 lsh(有限 shell)?
答案1
基本上,您谈论的是 chroot 环境,当用户或组通过在其目录根级别中仅拥有特定的二进制文件和配置来满足某些使用限制时。可以通过配置sshd
来做到这一点。
/etc/ssh/sshd_config
选项:
匹配用户 john Chroot目录 /var/john/
将 /bin、/etc、/sbin、/usr 和其他必需的元素放入其 chroot 目录中,然后就可以了。
看一眼这文章,它也可能有帮助。