Linux

當 g+w 在使用者的主目錄上時允許 ssh

  • September 6, 2016

當該使用者的主目錄為 時,是否可以允許該使用者通過 SSH 連接g+w

據我了解,如果我設置StrictModes no了,我可以允許這樣做/etc/ssh/sshd_config,但這意味著每個其他使用者都可以移動其他任何人的~/.ssh.

還有其他方法可以做到這一點嗎?

以前的伺服器設置為使用者的主目錄為a+w,但仍然可以使用公鑰 ssh。它的 sshd_config 也有StrictModes yes,所以我懷疑一定有某種方法可以做到這一點。

目前,當主目錄為 時,使用者可以通過公鑰 ssh 登錄700,但如果我將其更改為任何其他組可寫值,他就不能。

設置StrictModes no/etc/ssh/sshd_config您正在尋找的。來自 CentOS 6.7 的手冊頁。我希望你的版本是兼容的。

StrictModes
        Specifies whether sshd(8) should check file modes and ownership
        of the user’s files and home directory before accepting login.
        This is normally desirable because novices sometimes accidentally
        leave their directory or files world-writable.  The default is
        “yes”.

引用自:https://serverfault.com/questions/754880