Linux
創建沒有能力的 Linux 使用者
如何創建一個沒有能力的新使用者?例如,他們不應該能夠執行任何命令或查看任何目錄(必要時他們的主目錄除外)。
此使用者的唯一目的是允許 Machine1 創建到 newlimiteduser@Machine2(具有此受限新使用者的機器)的 ssh 連接,然後 Machine2 可以使用之前建立的 ssh 作為隧道創建與 Machine1 的 ssh 連接。
如果您使用 ssh 密鑰並使用以下
command=
選項,則可以輕鬆限制 SSH 會話的功能~/.ssh/authorized_keys
:為 machine1 上應該啟動會話的使用者創建一個密鑰對,將其公鑰添加到機器 2 上受限使用者的 ~/.ssh/authorized_keys 中,在該行前面加上該密鑰,如下所示:
command="/bin/sleep 1000d" ssh-rsa AAAA.....
這導致會話最多只能休眠 1000 天。如果取消此操作,會話將終止。
您還可以做其他事情來進一步限制會話,請參閱文件格式
man sshd
的說明。AUTHORIZED_KEYS