Kullanıcıları yalnızca ana klasörleriyle ve alt klasörleriyle sınırla


1

Bugün arkadaşıma SSH'ye erişim verdim ve sadece hem de sahip olduğu klasörlerde utangaç olmasını istiyorum. Yani bu onun ana klasörü.

Peki, yalnızca bu klasöre erişebileceğinden nasıl emin olabilirim? Bash kullanmayı denedim, ama kendi klasörlerine cd alamıyor. Biri yardım edebilir mi?

Yanıtlar:


3

Bu muhtemelen bazı insanların farkettiğinden daha karmaşıktır. Bunun nedeni, hapsedilen kullanıcıların herhangi bir şey yapabilmesi için bazı ikili dosyalara erişime izin vermeniz gerektiğidir. Aksi takdirde, kullanıcı kendi dizinleri arasında ileri ve geri hareket edemez, kendi dosyalarını listeleyip düzenleyebilir, vb.

AskUbuntu'da minimal ve basit bir çözüm var. İşte . Zarif ve etkilidir ve AppArmor adlı kişinin profilleri

Bu çok az ise, googling deneyebilirsiniz ssh chroot hapishanesi . Çok farklı çözümler keşfedeceksiniz. Bu site işin çoğunu (hepsini değil) sizin için yapacak bir komut dosyası sağlar.


sonra sadece "linux" klasörleri olmayan tüm klasörleri engelle? Neden olmasın, bunlardan sadece bir tane var (engellemem gereken)
fhntv24

@ fhntv24 "linux" klasörleri nelerdir?
MariusMatutiae

klasörler, eğer yoksa, giriş yapamazsınız?
fhntv24

Paylaştığınız en az bağlantı hakkında. Çözüm son ubuntu sürümünde artık çalışmıyor gibi görünüyor: Ben yaptım sudo su - testuser ama hiçbir şey olmadı. Ne yapmalıyım? Ve sudo -su testuser hapishane kullanıcı dizini altında açılıyor ama yine de başkalarının dizinini görebiliyorum. @MariusMatutiae
alper

0

Bu sorunun eski olduğunu biliyorum ama bu bana yardımcı oldu.

chmod o-x /home/*

Yukarıdaki komutu sudo'dan çalıştırın ve kullanıcıyı kendi ana dizini ile sınırlandırın.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.