Я не хочу блокировать пользователей SSH, я хочу заблокировать пользователей в целом. Если процесс работает как пользователь, например. su -c "ls" user1
Я хочу user1 только, когда-либо смотрите папку /path/to/folder
и это - подпапки/файлы и ничто иное. Никакой ls к где-либо еще. Никакой CD.Ничего.
Я видел многие руководства, но все для пользовательского ssh-луга в машину. Я просто хочу локального пользователя, которого я делаю, чтобы быть заблокированным вниз и не могущий видеть или коснуться чего-либо кроме единственной папки, которой я позволяю его.
Как я иду о выполнении этого?
Позволяет пробуют этот метод, который я просто протестировал, который предотвращает доступ к любой другой папке, но только к одному данному владению тому пользователю.
Шаги:
Создайте пользователя без home
каталог:
sudo adduser --no-create-home koko
Затем создайте папки для пользователя koko
:
sudo mkdir -p /koko/k1/k2
Предоставьте доступ к пользователю koko
для папки k2
sudo chown koko:koko /koko/k1/k2
Удалите разрешение others
от текущих домашних папок в /home
так koko
не может получить доступ к тем файлам или папкам
sudo chmod 750 /home/folders
Теперь koko переключаются на usaer koko
и попытайтесь получить доступ к любой другой папке, Вы получите a permission denied error
, но пользователь koko
может измениться в созданный /koko/k1/k2
папки.