Ssh

如何創建只能訪問特定命令和目錄的 ssh 使用者

  • May 10, 2012

我想在 debian 上創建一個使用者,它可以執行以下操作:

  1. 通過 SSH 登錄。
  2. 創建 SVN 儲存庫並創建送出後掛鉤。
  3. chmod 和 chown 另一個目錄到 apache 和 777。

我怎樣才能做到這一點?據我所知,我有幾個任務要處理:

  1. 創建使用者
  2. 為其啟用 SSH 登錄。
  3. 限制它對多個目錄和文件的訪問。
  4. 限制它對幾個命令的訪問。

我建議提供更多細節以獲得更好的答案,但是……

如果您使用 ‘adduser’( vs useradd) 並填寫答案,則新使用者預設具有 ssh 訪問權限。從那裡您可以更改 /etc/passwd 中使用者的主目錄。這是假設您尚未自定義 sshd_config 文件。

至於 chowning,我相信您需要通過 sudoers 訪問腳本等。我不相信使用者可以將文件的 OWNER 設置為他們自己以外的東西。只有根。

限制命令?檢查此https://stackoverflow.com/questions/402615/how-to-restrict-ssh-users-to-a-predefined-set-of-commands-after-login。其他選項包括 rbash、chroot 等。

引用自:https://serverfault.com/questions/387784