如何限制 SSH 服务器上的用户只允许他们使用SSH TUNNELING的权限?即,即使他们通过 SSH 登录,他们也无法运行命令。
我的 Linux 服务器是 Ubuntu 11.04 和 OpenWrt。
如何完全禁用帐户?passwd -l不允许任何人使用密码登录帐户,但您仍然可以通过私钥/公钥登录。我将如何完全禁用该帐户?作为快速修复,我将文件重命名为authorized_keys_lockme. 还有其他方法吗?
我在我的 linux (rasbian) 上运行 vsftpd 作为 ftp 服务器,我以 root 用户身份登录到机器。
我想仍然只能使用 /var/www,我该如何配置 vsftpd conf 来完成它?
我允许朋友在我的机器上使用本地帐户,专门用于 SCP。我可以将他的帐户的 shell 指定为/bin/true,或者以任何其他方式限制帐户,同时仍然允许 SCP?
如何阻止命令,比如说mkdir针对特定用户?
我所做的只是创建了只读函数并存储在用户配置文件中 ~/.bashrc
/bin/mkdir() {
echo "mkdir command not allow for you"
}
mkdir() {
echo "mkdir command not allow for you"
}
./mkdir() {
echo "mkdir command not allow for you"
}
readonly -f /bin/mkdir
readonly -f mkdir
readonly -f ./mkdir
测试:
rahul@ubuntu:~$ cd /bin/
rahul@ubuntu:/bin$ ./mkdir /home/rahul/ggg
mkdir command not allow for you
rahul@ubuntu:/bin$ cd
rahul@ubuntu:~$ mkdir testing
mkdir command not allow for you
rahul@ubuntu:~$ /bin/mkdir testing
mkdir command not allow for you
所以我的问题是实现这一目标的方法是什么?有什么工具可以做到这一点吗?
更新 1 …
这就是我希望能够做到的:
创建用户帐户后,他们应该可以使用ssh-tunnel,但除非 root 用户重置倒计时,否则他们的帐户会在 30 天后自动删除。
我怎样才能自动化这个?我将不得不处理大约 15 个用户。
我正在运行一个服务器,我需要向单个用户授予对特定目录的读/写访问权限。我尝试了以下方法:
sudo adduser abcd
sudo groupadd abcdefg
chown -R .abcdefg /var/www/allowfolder
chmod -R g+rw /var/www/allowfolder
usermod -a -G comments abcd
以上似乎有效,但是它为用户提供了对服务器其余部分的只读访问权限。
如何设置权限以便用户只能读取和写入特定文件夹?用户还应该能够运行像mysql.
如何添加仅有权访问特定文件夹的 ssh 用户?
useradd -d /var/www/xyz.com.tr/musteri -s /bin/bash -g sshd musteri
我创建了一个名为musteri. 我设置了它的主文件夹和组。所以,我想将musteri用户集成到“/var/www/xyz.com.tr/musteri”中。我不希望它访问另一个文件夹。
如果用户loginShell=/sbin/nologin仍然可以
ssh user@machine [command]
假设用户在其主目录中有适当的 ssh 密钥可用于进行身份验证?
我的目标是保持用户作为 nologin,但仍然能够在网络上的其他几台机器上执行命令(类似于通过 'sudo -u' 使用),我想知道这是否是一个合理的过程。
是否可以添加用户并限制他运行特殊程序?
例如,该用户登录后,只能打开火狐浏览器上网,该用户不能运行其他程序。
例如,在终端中,删除某些环境变量(如 $HOME)时将无法访问命令。
但是是否可以避免在图形外壳中运行程序,例如 Gnome?如果是,如何?