Ssh
在 debian lenny 上限制使用者
在安裝階段,除了 root 之外,還會創建一個額外的使用者帳戶。
由於我使用 SU 通過 SSH 阻止暴力攻擊,因此我選擇了該使用者進行 SSH。但顯然該帳戶可以遍歷文件結構。問題:
- 使用該使用者進行 SSH 會造成安全漏洞嗎?
- 我可以/應該限制這個使用者的權限嗎?以什麼方式?
- 我應該創建另一個使用者嗎?
在 Debian 安裝過程中創建的使用者沒有特殊權限。“遍歷文件結構”是什麼意思?文件系統中的導航對於 UNIX 系統上的任何使用者來說都是正常的(即,對 /var、/etc 等的讀訪問)。只要您注意不要讓使用者對敏感的配置文件(即包含密碼)具有讀取權限,這不會造成安全問題。
創建另一個使用者不會以任何方式改變問題。
如果您希望限制通過 SSH 登錄的使用者訪問文件系統,您應該查看 OpenSSHd 的 ChrootDirectory 配置選項。