【发布时间】:2014-08-29 08:11:25
【问题描述】:
我想在我的 Debian 服务器上拥有几个具有 SSH、FTP 访问权限的用户。对于这些用户,我想要设置权限 664。到目前为止对我来说很好。但是对于这个用户应该很好,当通过 SSH 连接时不允许浏览任何其他文件夹。如果用户想离开他的主文件夹,系统将拒绝它。
有人可以指导我以正确的方式实现这一目标吗?
提前致谢!
丹尼尔
【问题讨论】:
【发布时间】:2014-08-29 08:11:25
【问题描述】:
OpenSSH 服务器有一个功能允许“监禁”用户到他们的主目录(参见http://www.howtoforge.com/restricting-users-to-sftp-plus-setting-up-chrooted-ssh-sftp-debian-squeeze),不幸的是,这意味着用户将无法访问他们常用的二进制文件。除非您在其主文件夹中复制/硬链接所需二进制文件的静态版本,否则他们将只能使用内部 SFTP 浏览它。
【讨论】:
您可以将它们设置为使用restricted shell。这将阻止他们使用 cd 内置函数等。
使用chsh 或passwd -s 将这些用户的shell 设置为rbash。
【讨论】: