Limitazione dell'utente remoto a una singola directory in 10.11

2

Ho bisogno di limitare gli utenti che hanno effettuato il login da remoto per rimanere in una sola directory, quindi Avrei pensato di dover attaccare questo problema tramite SFTP o SSH, quindi ho chiesto in

Limita l'utente sftp a una singola directory in El Capitan .

Ma poiché sshd_config richiede che ogni componente nel percorso della directory sia di proprietà di root, questo requisito non è nemmeno possibile nel nostro caso. Quindi credo che SSH e SFTP non siano la soluzione.

Quale altro approccio posso adottare per svolgere questa attività?

PS: dopo ulteriori letture, penso che /bin/bash -r potrebbe essere la via da seguire. Non sono sicuro di poter impostare ssh per caricare /sh/bash -r per impostazione predefinita.

PS: tentato di specificare /bin/bash -r nel campo Shell di accesso all'interno delle Opzioni avanzate dell'utente in Utenti & Gruppi. Ora l'utente non può nemmeno accedere; il prompt della password continua a tornare. In system.log , ottengo

PAM: authentication error for illegal user

Rimozione dell'opzione -r quindi l'utente può accedere. Penso che un po 'più di configurazione in sshd_config o /etc/pam.d/sshd farà il lavoro ....

    
posta charleslcso 17.01.2016 - 04:15
fonte

1 risposta

2

Crea un file /bin/rbash , rendilo eseguibile e impostalo come shell per questo nuovo utente:

#!/bin/bash
exec /bin/bash -r "$@"

L'utente oltre ssh è limitato come pagina manuale per bash descritta nella sezione "RESTRICTED SHELL".

    
risposta data 18.01.2016 - 10:41
fonte

Leggi altre domande sui tag