我检查了rbash和chroot jail,它没有读取/var/log的权限。
设想:
ssh 用户只能使用 cd 进入目录,而不能对文件执行太多操作。
例如:
远程控制[电子邮件保护] cd /var/日志 较少的应用程序日志
简而言之,具有全局文件系统访问权限的用户只需一个二进制文件less即可more读取文件。
限制用户对二进制文件子集的访问
我检查了rbash和chroot jail,它没有读取/var/log的权限。
设想:
ssh 用户只能使用 cd 进入目录,而不能对文件执行太多操作。
例如:
远程控制[电子邮件保护] cd /var/日志 较少的应用程序日志
简而言之,具有全局文件系统访问权限的用户只需一个二进制文件less即可more读取文件。