Linuxのsshd_configでStrictModesを有効または無効にする

Linuxのsshd_configでStrictModesを有効または無効にする

質問があります。この問題を解決する必要があります。

フォルダの右側に/ keysフォルダとACLがありますchmod 755/keyssetfacl -d -m u:myadmin:rwx /keys

フォルダには、user1、user2、user3などの他の/keysフォルダがあります。

各 user1、user2、user3 フォルダーには、SSH アクセス用の特定の public.key があります。

今私の質問は次のとおりです。

StrictModesで有効にすると、sshd_configuser1フォルダにrootにrwx権限があり、myadminにrwx権限があるため、SSH接続中にuser1に「ディレクトリ所有権またはモードエラー」というエラーメッセージが表示されます。 myadminの権限を削除すると、すべてがうまく機能し、すべてがうまく機能します。ただし、このフォルダの公開鍵を管理するにはmyadminが必要です。だから私はsshd_configでStrictModesを無効にしようとしましたが、すべてがうまくいきました。しかし、StrictModesを無効にすることはセキュリティ上良い考えではないと思います。すべてのユーザー、管理者をシステム上の特定のフォルダにルートしました。

どう思いますか?この問題に対する他の解決策はありますか?または、この問題を解決するために無効にできますか?


RE:すべてのユーザーがディレクトリ内のルートが変更されたため、パテまたはコンソールを介してログインできません。

SSH経由でのみ接続できます。ログインすると、chrootディレクトリから移動できない特定の権限を持つフォルダが表示されます。

ただし、各ユーザーは各ユーザーのchrootフォルダーの外にある別の場所にある特定のフォルダーにアクセスする必要があります。外部フォルダはユーザーには知られておらず、一部のファイルを記録するためのサーバーアクセスにのみ使用されます。それはすべてです。

ユーザーはsetfacl -mu:user:rwxとStrictModesを使用してsshを介してログインできません。 StrictModesをオフにすると、ユーザーはSSH経由で接続できます。

StrictModesは、ssshdがログインを受け入れる前にファイルモードとユーザーファイルとホームディレクトリの所有権を確認する必要があるかどうかを指定します。

それとも別の解決策がありますか?ありがとう

答え1

faclsを使用してmyadminにフォルダへの書き込み権限を付与する代わりに、いくつかのスクリプトを使用して必要に応じてキーを操作し、myadminにsudo権限を付与できます。

関連情報