PermitRootLogin контролирует, разрешен ли вход пользователя с именем «root» (если быть точным: любой пользователь с UID 0). Если вы регистрируетесь как root, вам не нужно sudo выполнять привилегированные задачи.
С другой стороны, если вы входите в учетную запись пользователя и используете sudo без пароля, вы должен настроить файл sudoers без необходимости возиться с /etc/ssh/sshd_config. См. Как заставить Ubuntu запомнить пароль навсегда после первого раза
Ну, если вы хотите ограничить пользователя / home, ssh на самом деле не является правильным инструментом. Например, / bin / bash не находится в / home. Лучшим инструментом было бы что-то вроде NFS, sshfs, ftp и т. Д. (Мы могли бы обсудить, какой из них использовать).
Вы могли бы построить chroot в / home, но LXC - это ИМО, более современный tool.
Другим вариантом будет написать профиль apparmor. Это будет несколько похоже на chroot в том, что вам нужно будет указать, что пользователь будет иметь и не будет иметь доступа к профилю.
Что вы сделаете, это сделать ссылку на / bin / bash, Я назову это jailbash
sudo ln /bin/bash /usr/local/jailbash
Затем вы меняете учетную запись пользователей из bash на jailbash
sudo chsh <user>
Теперь напишите профиль apparmor для jailbash:
Вот пример:
Это написано для Ubuntu 10.04, и вам нужно будет просмотреть обновление, но оно дает вы отправная точка.
Ну, если вы хотите ограничить пользователя / home, ssh на самом деле не является правильным инструментом. Например, / bin / bash не находится в / home. Лучшим инструментом будет что-то вроде NFS, sshfs, ftp и т. Д. (Мы могли бы обсудить, какой из них использовать).
Вы могли бы построить chroot в / home, но LXC , IMO, лучший более современный инструмент.
Другим вариантом будет написать профиль apparmor. Это будет несколько похоже на chroot, поскольку вам нужно будет указать, к чему будет обращаться пользователь и не будет иметь доступа к нему в профиле.
Что бы вы сделали, это сделать ссылку на / bin / bash, Я назову его jailbash
sudo ln /bin/bash /usr/local/jailbash
Затем вы меняете учетную запись пользователей из bash в jailbash
sudo chsh <user>
Теперь напишите профиль apparmor для jailbash:
Вот пример:
http://bodhizazen.com/aa-profiles/bodhizazen/ubuntu-10.04/usr.local.bin.jailbash
Это написано для Ubuntu 10.04, и вам нужно будет просмотреть обновление, но оно дает вам отправную точку.
Ну, если вы хотите ограничить пользователя / home, ssh на самом деле не является правильным инструментом. Например, / bin / bash не находится в / home. Лучшим инструментом будет что-то вроде NFS, sshfs, ftp и т. Д. (Мы могли бы обсудить, какой из них использовать).
Вы могли бы построить chroot в / home, но LXC , IMO, лучший более современный инструмент.
Другим вариантом будет написать профиль apparmor. Это будет несколько похоже на chroot, поскольку вам нужно будет указать, к чему будет обращаться пользователь и не будет иметь доступа к нему в профиле.
Что бы вы сделали, это сделать ссылку на / bin / bash, Я назову его jailbash
sudo ln /bin/bash /usr/local/jailbash
Затем вы меняете учетную запись пользователей из bash в jailbash
sudo chsh <user>
Теперь напишите профиль apparmor для jailbash:
Вот пример:
http://bodhizazen.com/aa-profiles/bodhizazen/ubuntu-10.04/usr.local.bin.jailbash
Это написано для Ubuntu 10.04, и вам нужно будет просмотреть обновление, но оно дает вам отправную точку.
Ну, если вы хотите ограничить пользователя / home, ssh на самом деле не является правильным инструментом. Например, / bin / bash не находится в / home. Лучшим инструментом будет что-то вроде NFS, sshfs, ftp и т. Д. (Мы могли бы обсудить, какой из них использовать).
Вы могли бы построить chroot в / home, но LXC , IMO, лучший более современный инструмент.
Другим вариантом будет написать профиль apparmor. Это будет несколько похоже на chroot, поскольку вам нужно будет указать, к чему будет обращаться пользователь и не будет иметь доступа к нему в профиле.
Что бы вы сделали, это сделать ссылку на / bin / bash, Я назову его jailbash
sudo ln /bin/bash /usr/local/jailbash
Затем вы меняете учетную запись пользователей из bash в jailbash
sudo chsh <user>
Теперь напишите профиль apparmor для jailbash:
Вот пример:
http://bodhizazen.com/aa-profiles/bodhizazen/ubuntu-10.04/usr.local.bin.jailbash
Это написано для Ubuntu 10.04, и вам нужно будет просмотреть обновление, но оно дает вам отправную точку.
Ну, если вы хотите ограничить пользователя / home, ssh на самом деле не является правильным инструментом. Например, / bin / bash не находится в / home. Лучшим инструментом будет что-то вроде NFS, sshfs, ftp и т. Д. (Мы могли бы обсудить, какой из них использовать).
Вы могли бы построить chroot в / home, но LXC , IMO, лучший более современный инструмент.
Другим вариантом будет написать профиль apparmor. Это будет несколько похоже на chroot, поскольку вам нужно будет указать, к чему будет обращаться пользователь и не будет иметь доступа к нему в профиле.
Что бы вы сделали, это сделать ссылку на / bin / bash, Я назову его jailbash
sudo ln /bin/bash /usr/local/jailbash
Затем вы меняете учетную запись пользователей из bash в jailbash
sudo chsh <user>
Теперь напишите профиль apparmor для jailbash:
Вот пример:
http://bodhizazen.com/aa-profiles/bodhizazen/ubuntu-10.04/usr.local.bin.jailbash
Это написано для Ubuntu 10.04, и вам нужно будет просмотреть обновление, но оно дает вам отправную точку.
Ну, если вы хотите ограничить пользователя / home, ssh на самом деле не является правильным инструментом. Например, / bin / bash не находится в / home. Лучшим инструментом будет что-то вроде NFS, sshfs, ftp и т. Д. (Мы могли бы обсудить, какой из них использовать).
Вы могли бы построить chroot в / home, но LXC , IMO, лучший более современный инструмент.
Другим вариантом будет написать профиль apparmor. Это будет несколько похоже на chroot, поскольку вам нужно будет указать, к чему будет обращаться пользователь и не будет иметь доступа к нему в профиле.
Что бы вы сделали, это сделать ссылку на / bin / bash, Я назову его jailbash
sudo ln /bin/bash /usr/local/jailbash
Затем вы меняете учетную запись пользователей из bash в jailbash
sudo chsh <user>
Теперь напишите профиль apparmor для jailbash:
Вот пример:
http://bodhizazen.com/aa-profiles/bodhizazen/ubuntu-10.04/usr.local.bin.jailbash
Это написано для Ubuntu 10.04, и вам нужно будет просмотреть обновление, но оно дает вам отправную точку.
Ну, если вы хотите ограничить пользователя / home, ssh на самом деле не является правильным инструментом. Например, / bin / bash не находится в / home. Лучшим инструментом будет что-то вроде NFS, sshfs, ftp и т. Д. (Мы могли бы обсудить, какой из них использовать).
Вы могли бы построить chroot в / home, но LXC , IMO, лучший более современный инструмент.
Другим вариантом будет написать профиль apparmor. Это будет несколько похоже на chroot, поскольку вам нужно будет указать, к чему будет обращаться пользователь и не будет иметь доступа к нему в профиле.
Что бы вы сделали, это сделать ссылку на / bin / bash, Я назову его jailbash
sudo ln /bin/bash /usr/local/jailbash
Затем вы меняете учетную запись пользователей из bash в jailbash
sudo chsh <user>
Теперь напишите профиль apparmor для jailbash:
Вот пример:
http://bodhizazen.com/aa-profiles/bodhizazen/ubuntu-10.04/usr.local.bin.jailbash
Это написано для Ubuntu 10.04, и вам нужно будет просмотреть обновление, но оно дает вам отправную точку.
Ну, если вы хотите ограничить пользователя / home, ssh на самом деле не является правильным инструментом. Например, / bin / bash не находится в / home. Лучшим инструментом будет что-то вроде NFS, sshfs, ftp и т. Д. (Мы могли бы обсудить, какой из них использовать).
Вы могли бы построить chroot в / home, но LXC , IMO, лучший более современный инструмент.
Другим вариантом будет написать профиль apparmor. Это будет несколько похоже на chroot, поскольку вам нужно будет указать, к чему будет обращаться пользователь и не будет иметь доступа к нему в профиле.
Что бы вы сделали, это сделать ссылку на / bin / bash, Я назову его jailbash
sudo ln /bin/bash /usr/local/jailbash
Затем вы меняете учетную запись пользователей из bash в jailbash
sudo chsh <user>
Теперь напишите профиль apparmor для jailbash:
Вот пример:
http://bodhizazen.com/aa-profiles/bodhizazen/ubuntu-10.04/usr.local.bin.jailbash
Это написано для Ubuntu 10.04, и вам нужно будет просмотреть обновление, но оно дает вам отправную точку.