Ho bisogno di limitare gli utenti che hanno effettuato il login da remoto per rimanere in una sola directory, quindi Avrei pensato di dover attaccare questo problema tramite SFTP o SSH, quindi ho chiesto in
Limita l'utente sftp a una singola directory in El Capitan .
Ma poiché sshd_config richiede che ogni componente nel percorso della directory sia di proprietà di root, questo requisito non è nemmeno possibile nel nostro caso. Quindi credo che SSH e SFTP non siano la soluzione.
Quale altro approccio posso adottare per svolgere questa attività?
PS: dopo ulteriori letture, penso che /bin/bash -r potrebbe essere la via da seguire. Non sono sicuro di poter impostare ssh per caricare /sh/bash -r per impostazione predefinita.
PS: tentato di specificare /bin/bash -r nel campo Shell di accesso all'interno delle Opzioni avanzate dell'utente in Utenti & Gruppi. Ora l'utente non può nemmeno accedere; il prompt della password continua a tornare. In system.log , ottengo
PAM: authentication error for illegal user
Rimozione dell'opzione -r quindi l'utente può accedere. Penso che un po 'più di configurazione in sshd_config o /etc/pam.d/sshd farà il lavoro ....