Оболочка Linux, чтобы ограничить пользователей sftp их домашними каталогами?
4 ответа
OpenSSH≥4.8 поддерживает директиву ChrootDirectory .
Добавьте в / etc / sshd_config или / etc / ssh / sshd_config или какой-либо другой глобальный конфигурационный файл sshd вашей установки:
Match user ben_files
# The following two directives force ben_files to become chrooted
# and only have sftp available. No other chroot setup is required.
ChrootDirectory /var/www/vhosts/mydomain.com/files
ForceCommand internal-sftp
# For additional paranoia, disallow all types of port forwardings.
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
Вы можете попробовать установить для его оболочки значение / bin / rbash
ЗАПРЕЩЕННАЯ ОБОЛОЧКА Если bash запущен с именем rbash, или опция -r поставляется в вызов, оболочка становится ограниченной. Ограниченная оболочка - это используемый для создания более контролируемой среды, чем стандартная оболочка. Это ведет себя идентично bash, за исключением того, что следующие являются запрещено или не выполнено:
· изменение каталогов с помощью компакт-диска
и многое другое ...
Убедитесь, что вы полностью понимаете, что разрешено и что запрещено, прежде чем использовать это.
Взгляните на rssh . Возможно, он уже упакован для вашего ОС.
Используйте pam_chroot.
Вот хорошее руководство: http://www.howtoforge.com/chroot_ssh_sftp_debian_etch