Linux

創建沒有能力的 Linux 使用者

  • May 6, 2017

如何創建一個沒有能力的新使用者?例如,他們不應該能夠執行任何命令或查看任何目錄(必要時他們的主目錄除外)。

此使用者的唯一目的是允許 Machine1 創建到 newlimiteduser@Machine2(具有此受限新使用者的機器)的 ssh 連接,然後 Machine2 可以使用之前建立的 ssh 作為隧道創建與 Machine1 的 ssh 連接。

如果您使用 ssh 密鑰並使用以下command=選項,則可以輕鬆限制 SSH 會話的功能~/.ssh/authorized_keys

為 machine1 上應該啟動會話的使用者創建一個密鑰對,將其公鑰添加到機器 2 上受限使用者的 ~/.ssh/authorized_keys 中,在該行前面加上該密鑰,如下所示:

command="/bin/sleep 1000d" ssh-rsa AAAA.....

這導致會話最多只能休眠 1000 天。如果取消此操作,會話將終止。

您還可以做其他事情來進一步限制會話,請參閱文件格式man sshd的說明。AUTHORIZED_KEYS

引用自:https://serverfault.com/questions/848643