Как создать пользователя с доступом только для чтения через SSH к ограниченному поддереву папок?

У меня есть сервер Debian, и я хочу предоставить нескольким пользователям доступ только для чтения поддерева папок на этом сервере. Есть ли способ сделать это без ручного изменения прав всех файлов и папок?

7 голосов | спросил Marius 26 Maypm09 2009, 13:49:25

2 ответа


1

оригинал (из openbsd) sshd может выполнять полный chroot, цитируя sshd_config:

ChrootDirectory

         Specifies a path to chroot(2) to after authentication.  This
         path, and all its components, must be root-owned directories that
         are not writable by any other user or group.  After the chroot,
         sshd(8) changes the working directory to the user's home directo-
         ry.

         The path may contain the following tokens that are expanded at
         runtime once the connecting user has been authenticated: %% is
         replaced by a literal '%', %h is replaced by the home directory
         of the user being authenticated, and %u is replaced by the user-
         name of that user.

         The ChrootDirectory must contain the necessary files and directo-
         ries to support the user's session.  For an interactive session
         this requires at least a shell, typically sh(1), and basic /dev
         nodes such as null(4), zero(4), stdin(4), stdout(4), stderr(4),
         arandom(4) and tty(4) devices.  For file transfer sessions using
         ``sftp'', no additional configuration of the environment is nec-
         essary if the in-process sftp server is used, though sessions
         which use logging do require /dev/log inside the chroot directory
         (see sftp-server(8) for details).

         The default is not to chroot(2).
ответил akira 27 Maypm09 2009, 22:18:48
1

rssh делает именно это. Из pizzashack.org :

  

rssh - ограниченная оболочка для использования   с OpenSSH, что позволяет использовать только scp и /или   SFTP. В настоящее время он также включает поддержку   rdist, rsync и cvs. Например, если   у вас есть сервер, который вам нужен   разрешить пользователям копировать файлы с   через scp, без обеспечения оболочки   доступ, вы можете использовать rssh для этого.   Список платформ, на которых rssh   как известно, работает, см. Платформа   Страница поддержки.

ответил elcuco 27 Maypm09 2009, 22:03:27

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132