Linux - ユーザーを自分のディレクトリに閉じ込める

Linux - ユーザーを自分のディレクトリに閉じ込める

ユーザーをそのディレクトリに入れたいです。/home

設定を試してみましたvsftpd

local_enable=YES
chroot_local_user=YES

しかし、正しく動作しません。ユーザーは自分のフォルダの上のディレクトリにアクセスできます。

次に設定を試してみますproftpd

DefaultRoot ~

しかし、まだ刑務所に行く時間ではありません。

サービスを再起動し、サーバーも再起動してみてください。しかし、どちらも刑務所のユーザーではありません。

答え1

Unixyシステムで「何でもするには」ほとんどの場合、システム内である程度自由に移動し、さまざまな非アカウントリソースを使用する必要があるため、これは非常に微妙な行動です。詳細部分の権限を正しく設定し、慎重に構成し、必要なものだけをインストールすることは、間違ったユーザーの行動を制限する方法です。

~のため非常に特別な目的のために、制限されたシェルや他の制限されたコマンドがあります。 「制限付きシェル」を見つけてユーザーをシェルに設定することは、ユーザーのアクティビティを制限する効果的な方法です。

関連情報