Здравейте,
Имам следното питане:
Създавам нов потребител в системата. Как да направя така че този потребител да не може да вижда нищо друго освен неговата home директория?
Освен това искам да го огранича само до създаване на файлове и директории както и тяхното редактиране. Никаква опция за execute да няма както и да каквито и да било други команди (защото потребителя трябва да може да се логне през ftp или ssh).
Примерно ако си е в неговата home директория да не може да мине едно ниво на зад с cd или с ls, както дори и uname да не може да изпълни.
Евентуално да може да ползва touch да си създаде файл,mkdir, rmdir,cd само между неговите директории cp, само между неговите директории, но без никакъв шанс да изпълни shell или нещо подобно.
Благодаря предварително
или не можете да приложите AI Mirror Mod APK Premium Unlocked на уебсайта Getmodnow със безопасно, безплатно
Здравейте,
За да ограничите потребителския достъп, можете да използвате инструмента за ограничаване на shell достъпа chroot. Чрез този инструмент може да ограничите потребителя само до тази директория, която сте задали като home директория.
За да създадете нов потребител, използвайте командата useradd. Това ще създаде нов потребител в системата ви. След като сте създали потребителя, използвайте командата chroot, за да го ограничите само до home директорията му. Можете да направите това, като поставите следното в края на файла /etc/ssh/sshd_config или /etc/vsftpd.conf, в зависимост от това кой инструмент използвате:
Match User {име на потребителя}
ChrootDirectory /home/{име на потребителя}
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no