那些遇到过的问题

将每个用户限制在他自己的主文件夹中

use*_*493 6 linux ssh file-permissions

我有一个用户使用 SSH 连接到的 linux 服务器。我的用户只从他们的/home文件夹上传和下载内容。

基本上,我希望他们只能看到和使用他们的主文件夹。

我读到这样做可能不是一个好主意,因为他们需要阅读权限才能运行程序和脚本,但同样:他们只是将内容下载\上传到他们的主目录。

我该怎么做?

Dan*_*eck 9

按照指南配置您的 SSH 服务器以 chroot 您的用户。

本质上,使用ChrootDirectoryForceCommand规则sshd_config将某些用户或组(Match GroupMatch User)限制为 SFTP 和特定目录。

这也需要使用该规则Subsystem sftp internal-sftp,除非ChrootDirectory包含真实 chroot 环境的所有文件(例如/dev包含一些基本设备的目录)

另一种可能性是禁用 shell 登录。SCP 和 SFTP 可能仍然适用于他们。

归档时间:

查看次数:

8706 次

最近记录:

12 年,2 月 前
相关归档
在 Linux 上嗅探 TCP 流量数据的最简单方法是什么? 87
微软雕刻键盘 linux 支持 9
我的电源/主板噩梦 8
x11/xorg 映射 ctrl j(或 ctrl m)返回;或 GUI / X11 中的控制代码 6
在linux中将avi文件转换为mp4 4
为什么Linux允许用户删除根目录? 4
我也可以在没有 scp 的情况下使用 ssh 吗? 3
FreeBSD 密码文件 3
两台电脑直接用以太网连接来共享文件? 3
通过网络共享 USB 设备的跨平台方式? 2
难疑归档
为什么 ping 192.168.072(只有 2 个点)会返回来自 192.168.0.58 的响应? 381
适用于 Linux 的 Windows 子系统上的主目录是什么? 293
在不重新启动 Windows 的情况下在 Windows 上重新启动 Ubuntu? 268
Windows 相当于 Linux 命令“touch”? 210
适用于 Linux 的 OSX 的 pbcopy 怎么样? 161
名称非常相似的SSID,这是黑客的企图吗? 138
如何退出现代 UI 应用程序? 131
Excel:如何仅在当前文件中撤消? 131
“mkdir -p”中的 -p 标志有什么作用? 121
什么是 1e100.net,为什么我要向它开放 TCP 端口? 112