Ssh
如何創建只能訪問特定命令和目錄的 ssh 使用者
我想在 debian 上創建一個使用者,它可以執行以下操作:
- 通過 SSH 登錄。
- 創建 SVN 儲存庫並創建送出後掛鉤。
- chmod 和 chown 另一個目錄到 apache 和 777。
我怎樣才能做到這一點?據我所知,我有幾個任務要處理:
- 創建使用者
- 為其啟用 SSH 登錄。
- 限制它對多個目錄和文件的訪問。
- 限制它對幾個命令的訪問。
我建議提供更多細節以獲得更好的答案,但是……
如果您使用 ‘adduser’( vs useradd) 並填寫答案,則新使用者預設具有 ssh 訪問權限。從那裡您可以更改 /etc/passwd 中使用者的主目錄。這是假設您尚未自定義 sshd_config 文件。
至於 chowning,我相信您需要通過 sudoers 訪問腳本等。我不相信使用者可以將文件的 OWNER 設置為他們自己以外的東西。只有根。
限制命令?檢查此https://stackoverflow.com/questions/402615/how-to-restrict-ssh-users-to-a-predefined-set-of-commands-after-login。其他選項包括 rbash、chroot 等。