Запретить пользователю переходить в каталог за пределами / home / username
Как ссылка, я на Ubuntu 12.04.5
Я чувствую, что посмотрел на сотню из них, и по какой-то причине никто не работал. Скорее всего, это связано с отсутствием понимания с моей стороны того, что именно я делаю. То, что я пытаюсь сделать, - это настроить пользователя и позволить этому пользователю иметь доступ к их каталогу и ко всему, что находится под их домашним каталогом. Тем не менее, я не хочу, чтобы они имели доступ к чему-либо над этим домашним каталогом (это означает, что им не разрешается изменять каталог, выполняя cd .., находясь в /home/username).
шаги, которые я предпринял:
Настройте пользователя username. Добавил пользователя в специальную группу, чтобы они и другие пользователи могли редактировать некоторые файлы, мы можем назвать это sgroup. Настройка файлов username должна позволять запускать такие вещи, как mysql, ls, vim и т. Д., Вызывая следующие команды:[AS ROOT]
mount --rbind /bin /home/username/sprg/bin
mount --rbind /dev /home/username/sprg/dev
mount --rbind /etc /home/username/sprg/etc
mount --rbind /lib /home/username/sprg/lib
mount --rbind /proc /home/username/sprg/proc
mount --rbind /sbin /home/username/sprg/sbin
mount --rbind /sys /home/username/sprg/sys
mount --rbind /usr /home/username/sprg/usr
root в настоящее время владеет всем, что указано в sprg, включая самой папке.
Настройте пользователя username. Перезагрузите ssh через sudo service ssh restart.Теперь, когда я меняю своего пользователя на username через su - username, я все еще могу просматривать файлы и папки за пределами моего каталога /home/username. Также обратите внимание, что root принадлежит /home/username.
Чтобы завершить его, все, что я хочу сделать, - это войти в терминал через ssh, получить его в свой домашний каталог (что уже происходит), а затем запретить им получать доступ к другому directory, если он не указан в /home/username. В этом случае они могут делать все, что захотят, в этом каталоге.
Любая помощь будет оценена!
3 ответа
Ограничения на SSH не повлияют на su. Настройки кажутся мне прекрасными, поэтому вы должны проверить его, выполнив ssh username@localhost и sftp username@localhost. Поскольку вы сказали, что пользователь входит в систему через SSH, учитывая эти настройки, su не должно быть проблемой.
Ограничения на SSH не повлияют на su. Настройки кажутся мне прекрасными, поэтому вы должны проверить его, выполнив ssh username@localhost и sftp username@localhost. Поскольку вы сказали, что пользователь входит в систему через SSH, учитывая эти настройки, su не должно быть проблемой.
-
1
-
2Также обратите внимание, что если пользователь может стать root, он может вырваться из chroot. – Nonny Moose 12 April 2017 в 14:46
-
3Кажется, это проблема. bash не запускается, потому что я предполагаю, что он ищет /bin/bash вместо /home/username/sprg/bin/bash. Я обновил переменную PATH в .bashrc и в .profile. По-прежнему он отключается без предупреждения. Есть ли способ, которым я могу это сделать? – Alex 12 April 2017 в 22:04
-
4
-
5
Ограничения на SSH не повлияют на su. Настройки кажутся мне прекрасными, поэтому вы должны проверить его, выполнив ssh username@localhost и sftp username@localhost. Поскольку вы сказали, что пользователь входит в систему через SSH, учитывая эти настройки, su не должно быть проблемой.
-
1
-
2Также обратите внимание, что если пользователь может стать root, он может вырваться из chroot. – Nonny Moose 12 April 2017 в 14:46
-
3Кажется, это проблема. bash не запускается, потому что я предполагаю, что он ищет /bin/bash вместо /home/username/sprg/bin/bash. Я обновил переменную PATH в .bashrc и в .profile. По-прежнему он отключается без предупреждения. Есть ли способ, которым я могу это сделать? – Alex 12 April 2017 в 22:04
-
4
-
5