Mam serwer Ubuntu na digitalocean i chcę dać komuś folder na swoją domenę na moim serwerze, mój problem polega na tym, że nie chcę, aby ten użytkownik widział moje foldery lub pliki lub mógł przenieść ich folder.
Jak mogę ograniczyć tego użytkownika w jego folderze i nie pozwolić mu na przeprowadzkę i zobaczenie innych plików / katalogów?
linux
ubuntu
permissions
group
badr
źródło
źródło
Odpowiedzi:
Rozwiązałem swój problem w ten sposób:
Utwórz nową grupę
Utwórz katalog chroot
Utwórz katalog do zapisu dla grupy
Daj je obu nowej grupie
potem poszedłem
/etc/ssh/sshd_config
i dodałem na końcu pliku:Teraz dodam nowego użytkownika o nazwie Obama do mojej grupy:
Teraz wszystko jest zrobione, więc musimy zrestartować usługę ssh:
zauważ: użytkownik nie może teraz nic zrobić z
file
katalogu Mam na myśli, że cały jego plik musi znajdować się w folderze plików.źródło
sudo su - obama
i wciąż można go zobaczyć pliki cudzych @badrOgraniczenia są rozsądnym zagadnieniem i należy je konsekwentnie definiować. Możesz zdefiniować ograniczoną powłokę dla użytkownika jako jego domyślną powłokę .
Na przykład ustawienie
/bin/rksh
(ograniczona kornshell) zamiast wstępnie zdefiniowanej powłoki użytkownika jako domyślnej powłoki dla tego użytkownika w/etc/profile
.UWAGA: jeśli plik wykonywalny o tej nazwie nie istnieje w systemie, utwórz twardy link
ln /bin/ksh /bin/rksh
i naksh
podstawie jego nazwy określi, czy jest ograniczony, czy nie.Ograniczony powłoka będzie (na przykład) zapobiec wykonując
cd
polecenie, lub podając komendę z/
(wyraźnej ścieżce) w wywołaniu i nie pozwoli na zmianęPATH
,SHELL
lubENV
zmienną i przekierowania wyjścia są również zabronione.Ty może jeszcze dostarczyć predefiniowane skrypty powłoki dla użytkownika, który będzie (pod kontrolą implementors skryptów!) Pozwalają użytkownikowi na uruchomienie tego skryptu specyficzny (y) w nieograniczonym środowisku.
źródło
Polecenie
chroot
umożliwia utworzenie ograniczonego katalogu głównego dla użytkownika. To pytanie wyjaśnia pojęciechroot
i sposób korzystania z niego.Aktualizacja: Wyszukiwanie więzienia chroot na cyfrowym oceanie powoduje wyświetlenie dodatkowej dokumentacji specyficznej dla ich środowiska. Oto kilka, które moim zdaniem są powiązane z tym, czego możesz potrzebować.
Jak skonfigurować środowiska Chroot do testowania na Ubuntu 12.04 VPS
Jak zezwolić na ograniczony dostęp SSH do użytkownika w więzieniu chroot
Oto jeden, który dotyczy jailkit , który zasugerował FloHimself .
źródło