Как создать ограниченную учетную запись пользователя для SSH

Question 1

Мне нужно создать новую учетную запись пользователя, которая должна иметь полный доступ к одному каталогу на жестком диске Linux, в отличие от пользователя root, который имеет доступ ко всему. И эта учетная запись будет использоваться через SSH для обмена файлами в сети. Как мне начать?

Question 2

Просто создайте обычного пользователя и установите его домашний каталог в нужную папку:

useradd -d /share username

Если вы явно не добавите этого пользователя в список sudoer или какие-либо специальные группы, тогда он будет ограничен по умолчанию. В целях безопасности вы можете захотеть даже chroot этого пользователя.

Question 3

Question 4

Передача файлов (и совместное использование) по SSH обычно выполняется с использованием протокола sftp.

И вы можете настроить OpenSSH на chroot для каталога пользователя, в то же время задавая sftp (запрещена командная строка), как описано в в этом руководстве .

Andrejs Cainikovs · Answer 1 · 16 September 2012 в 14:23

Просто создайте обычного пользователя и установите его домашний каталог в нужную папку:

useradd -d /share username

Если вы явно не добавите этого пользователя в список sudoer или какие-либо специальные группы, тогда он будет ограничен по умолчанию. В целях безопасности вы можете захотеть даже chroot этого пользователя.

gertvdijk · Answer 2 · 16 September 2012 в 14:23

Передача файлов (и совместное использование) по SSH обычно выполняется с использованием протокола sftp.

И вы можете настроить OpenSSH на chroot для каталога пользователя, в то же время задавая sftp (запрещена командная строка), как описано в в этом руководстве .

Как создать ограниченную учетную запись пользователя для SSH

2 ответа

Другие вопросы по тегам:

Похожие вопросы: