Заблокируйте пользователя к единственному каталогу
Я не хочу блокировать пользователей SSH, я хочу заблокировать пользователей в целом. Если процесс работает как пользователь, например. su -c "ls" user1 Я хочу user1 только, когда-либо смотрите папку /path/to/folder и это - подпапки/файлы и ничто иное. Никакой ls к где-либо еще. Никакой CD.Ничего.
Я видел многие руководства, но все для пользовательского ssh-луга в машину. Я просто хочу локального пользователя, которого я делаю, чтобы быть заблокированным вниз и не могущий видеть или коснуться чего-либо кроме единственной папки, которой я позволяю его.
Как я иду о выполнении этого?
1 ответ
Позволяет пробуют этот метод, который я просто протестировал, который предотвращает доступ к любой другой папке, но только к одному данному владению тому пользователю.
Шаги:
Создайте пользователя без
homeкаталог:sudo adduser --no-create-home kokoЗатем создайте папки для пользователя
koko:sudo mkdir -p /koko/k1/k2Предоставьте доступ к пользователю
kokoдля папкиk2sudo chown koko:koko /koko/k1/k2Удалите разрешение
othersот текущих домашних папок в/homeтакkokoне может получить доступ к тем файлам или папкамsudo chmod 750 /home/folders
Теперь koko переключаются на usaer koko и попытайтесь получить доступ к любой другой папке, Вы получите a permission denied error, но пользователь koko может измениться в созданный /koko/k1/k2 папки.