Ho bisogno di limitare gli utenti che hanno effettuato il login da remoto per rimanere in una sola directory, quindi Avrei pensato di dover attaccare questo problema tramite SFTP o SSH, quindi ho chiesto in
Limita l'utente sftp a una singola directory in El Capitan .
Ma poiché sshd_config
richiede che ogni componente nel percorso della directory sia di proprietà di root, questo requisito non è nemmeno possibile nel nostro caso. Quindi credo che SSH e SFTP non siano la soluzione.
Quale altro approccio posso adottare per svolgere questa attività?
PS: dopo ulteriori letture, penso che /bin/bash -r
potrebbe essere la via da seguire. Non sono sicuro di poter impostare ssh
per caricare /sh/bash -r
per impostazione predefinita.
PS: tentato di specificare /bin/bash -r
nel campo Shell di accesso all'interno delle Opzioni avanzate dell'utente in Utenti & Gruppi. Ora l'utente non può nemmeno accedere; il prompt della password continua a tornare. In system.log
, ottengo
PAM: authentication error for illegal user
Rimozione dell'opzione -r
quindi l'utente può accedere. Penso che un po 'più di configurazione in sshd_config
o /etc/pam.d/sshd
farà il lavoro ....