Я бы хотел, чтобы у всех была папка в домашнем каталоге, доступная через интернет с защитой паролем. Я также хотел бы ограничить, сколько каждый может иметь в домашней папке.
Когда они подключаются к машине, они также ограничиваются только просмотром там файлов и ничего не видят за пределами своего домашнего каталога.
Я настраиваю сервер для некоторых студентов, которые занимаются кодированием и обменом файлами. Я был бы признателен за любую помощь в этом.
Пожалуйста и спасибо.
Прежде всего, вы должны использовать аутентификацию на основе ключей для ssh, а не на основе паролей. Им нужно научиться правильно обеспечивать безопасность с самого начала ...
OpenSSH имеет возможность привязывать пользователей к их домашнему каталогу, что должно держать студентов внутри их собственного $ HOME. Кроме того, вы можете использовать permissions / umask, чтобы ограничить доступ к $ HOME другого ученика.
Может потребоваться больше / больше, в зависимости от того, какое развитие им нужно сделать ...
chroot немного излишни, учитывая параметры.
Достаточно просто установить домашние каталоги пользователя на 700 разрешений или, точнее, «только владелец может делать что-либо в каталоге». Если вы беспокоитесь о том, что они знают, что друг с другом существует ls /home
, вы можете пойти дальше и создать каталог / home / Students, который принадлежит root и perms rwx - x - x, и создать пользователей внутри него. ]
Отредактируйте /etc/adduser.conf
, чтобы установить DIR_MODE=0700
, и DHOME=xxx
, чтобы установить домашний префикс по умолчанию.
Ранее согласился с человеком, который сказал, что вам следует применять SSH-ключи только для доступа к этой машине. Вместо того, чтобы давать им одноразовый пароль, вы должны попросить их сгенерировать открытый ключ ssh и передать его вам по электронной почте.
ssh-keygen -t rsa -b 2048
Должно быть достаточно и будет работать на Linux и Mac. Если они на окнах, PuTTY имеет хороший учебник по настройке ключей SSH. После этой команды они должны отправить вам только ~/.ssh/id_rsa.pub
.