Sam*_*mmi 5 ssh security sudo adduser
我正在设置服务器并希望用户只能访问他自己的文件。我执行一个常规的 adduser 命令:
sudo adduser username
并给用户一个密码。然后我通过 ssh 登录它,看到我可以 cd 到 / 和其他用户的主文件夹。我似乎对 ~/ 之外的内容没有写访问权限,但我只是在想,如果新用户没有被添加到 sudo 组中,会造成什么损害?
我是否应该采取更多预防措施并进一步锁定用户?
原则上,以这种方式创建的用户不能在他/她自己的主目录之外造成任何损害。正如您所注意到的,普通用户确实可以访问各种目录(例如/,在/usr/、 、中/tmp)。这是必要的,因为大多数用户可访问的程序都位于/usr/bin和中/bin。如果用户没有(只读)访问这些目录的权限,他/她将无法运行任何程序。但是,普通用户无权访问其他用户的主目录。
您可以使用该ls -l命令查看文件或目录的权限。有关文件权限的更多信息,请参阅https://help.ubuntu.com/community/FilePermissions 。
可以将 ssh 用户限制为只能使用几个程序。请参阅http://www.pizzashack.org/rssh/和http://www.cyberciti.biz/tips/linux-unix-restrict-shell-access-with-rssh.html了解 rssh 工具,该工具限制用户只运行scp和等复制工具rsync。此类用户将无法正常登录以获取 shell 并运行其他命令。
另一种选择是创建“chroot”或“jail”环境。请参阅此 AskUbuntu 问题。
| 归档时间: |
|
| 查看次数: |
1983 次 |
| 最近记录: |