SSH はユーザーアクセスを制限します。

SSH はユーザーアクセスを制限します。

サイト管理者としてコンピュータにSSHとしてアクセスするときは、正しいchrootディレクトリでSSHにアクセスしましたが、var/www/domainname/public_htmlまだファイルシステム全体にアクセスできます。

ウェブマスターのホームSSHディレクトリを正常に変更しました。これで、Webサイト管理者のホームディレクトリへのアクセスを制限したいと思います。興味を持ち始めました。これ記事。ステップ5:Chroot Jailを使用してSSHテストに失敗しました。これは、Webマスターアカウントを使用して自分のラップトップのWebマスターからプライマリサーバーにSSHを接続したときに発生したためです。サイト管理者は引き続きファイルシステム全体を表示できます。 /var/www/domainname/public_html/ のみを表示する必要があります。

サーバーに正常に接続すると、cat /var/log/secure | egrep webmasterchrootディレクトリに関連するものはありません。sshd[22528]: Accepted password for webmaster from ip port # ssh2

次の行を追加しました。/etc/ssh/sshd_config

#define username to apply chroot jail to
Match User webmaster
#specify chroot jail
ChrootDirectory /var/www/domainname/

以下は、ウェブマスターが制限したいディレクトリのファイル権限です。

drwxr-xr-x.   8 root root   4096 Dec 17 19:37 archive
-rwxr-xr-x.   1 root root 964536 Jan 11 11:00 bash
-rwxr-xr-x.   1 root root 964536 Jan 11 11:01 bin
drwxr-xr-x.   2 root root     33 Jan 11 11:04 etc
drwxr-xr-x.   2 root root      6 Jan 11 11:03 lib64
drwxr-xr-x. 237 root root  12288 Dec 22 15:40 node_modules
crw-rw-rw-.   1 root root   1, 3 Jan 11 10:58 null
-rw-r--r--.   1 root root    545 Dec 22 15:56 package.json
-rw-r--r--.   1 root root 111876 Dec 22 15:40 package-lock.json
drwxr-xr-x.  10 root root   4096 Jan  3 15:18 public_html
crw-rw-rw-.   1 root root   1, 8 Jan 11 10:58 random
drwxr-xr-x.   4 root root     27 Dec 30 12:02 src
crw-rw-rw-.   1 root root   5, 0 Jan 11 10:58 tty
crw-rw-rw-.   1 root root   1, 5 Jan 11 10:58 zero

関連情報