Ich habe einen Ubuntu-Server auf Digitalocean und möchte jemandem einen Ordner für seine Domain auf meinem Server geben. Mein Problem ist, dass dieser Benutzer meine Ordner oder Dateien nicht sehen oder seinen Ordner verschieben kann.
Wie kann ich diesen Benutzer in seinem Ordner einschränken und ihm nicht erlauben, andere Dateien / Verzeichnisse anzuzeigen?
linux
ubuntu
permissions
group
badr
quelle
quelle
Antworten:
Ich habe mein Problem so gelöst:
Erstellen Sie eine neue Gruppe
Erstellen Sie das Chroot-Verzeichnis
Erstellen Sie das gruppenschreibbare Verzeichnis
Gib sie der neuen Gruppe
danach ging ich zu
/etc/ssh/sshd_config
und fügte am Ende der Datei hinzu:Jetzt füge ich meiner Gruppe einen neuen Benutzer mit Obama-Namen hinzu:
Jetzt ist alles erledigt, also müssen wir den ssh-Dienst neu starten:
Hinweis: jetzt kann der Benutzer etwas aus nicht tut
file
Verzeichnis meine ich alle seine Datei in Dateiordnern sein muss.quelle
sudo su - obama
immer noch die Dateien anderer sehen kann. @BadrEinschränkungen sind ein sinnvolles Thema und müssen konsequent definiert werden. Sie können eine eingeschränkte Shell für den Benutzer als Standard-Shell definieren .
Beispiel: Festlegen
/bin/rksh
(einer eingeschränkten Kornshell) anstelle der vordefinierten Shell des Benutzers als Standard-Shell für diesen Benutzer in/etc/profile
.ANMERKUNG: Wenn die ausführbare Datei mit diesem Namen auf Ihrem System nicht vorhanden ist, erstellen Sie eine feste Verknüpfung
ln /bin/ksh /bin/rksh
undksh
bestimmen anhand des Namens, ob sie eingeschränkt ist oder nicht.Die eingeschränkte Shell wird (beispielsweise) zu verhindern , macht einen
cd
Befehl oder einen Befehl mit einer Angabe/
(ein expliziter Pfad) in dem Aufruf, und verweigert das Ändern derPATH
,SHELL
oderENV
variabel, und Ausgangs Umleitungen sind ebenfalls verboten.Sie können dem Benutzer weiterhin vordefinierte Shell-Skripte bereitstellen, mit denen der Benutzer (unter der Kontrolle des Skriptimplementators!) Diese spezifischen Skripte in einer uneingeschränkten Umgebung ausführen kann.
quelle
Mit dem Befehl
chroot
können Sie ein eingeschränktes Stammverzeichnis für einen Benutzer erstellen. In dieser Frage werden das Konzeptchroot
und die Verwendung erläutert .Update: Durch die Suche nach einem auf dem digitalen Ozean eingerichteten Chroot-Gefängnis wird eine weitere Dokumentation für die jeweilige Umgebung angezeigt. Hier ist ein paar, von denen ich denke, dass sie in Beziehung zu dem stehen, was du vielleicht brauchst.
So konfigurieren Sie Chroot-Umgebungen zum Testen auf einem Ubuntu 12.04 VPS
Gewusst wie: Eingeschränkter SSH-Zugriff für inhaftierte chroot-Benutzer
Hier ist ein Jailkit , das FloHimself vorgeschlagen hat.
quelle