私はLinuxを初めて使用してCentOS 6.7を実行しており、「rootを使用する代わりに」ユーザーを作成するベストプラクティスプロセスに従おうとしていますが、SSHファイル検索機能をホームディレクトリに制限したいと思います。 。
vsftpdが実行されており、FTPではうまく動作します。 SSH経由でユーザーとしてログインすると、デフォルトでホームディレクトリが設定されますが、「cd /」のみを使用して目的の場所に移動できます。
vsftpdが別々のエンティティであることはわかっていますが、ユーザーをホームディレクトリにロックするオプションがオンになっています。コマンドラインでもこれを実行できますか?
また、ユーザーがsudoコマンドを実行する権限を持つことを望まないので、アカウントに権限レベルを割り当てる必要がありますか?
簡単な質問ならお詫び申し上げます。しかし、Googleで答えが見つかりませんでした(私の表現は不都合です)。
答え1
vsftpdが実行されており、FTPではうまく動作します。 SSH経由でユーザーとしてログインすると、デフォルトでホームディレクトリが設定されますが、「cd /」のみを使用して目的の場所に移動できます。
はい。 SSHはSecure Shellのショートカットです。認証されると、コンピュータの前に座って端末に入力するのと同じアクセス権があります。
vsftpdが別々のエンティティであることはわかっていますが、ユーザーをホームディレクトリにロックするオプションがオンになっています。コマンドラインでもこれを実行できますか?
はい。これは呼び出され、chroot
for および for のマニュアルページでこれに関する多くの情報を見つけることができます。これは何かを設定したい場合は始めるのに最適な場所です。chroot
sshd_config
また、ユーザーがsudoコマンドを実行する権限を持つことを望まないので、アカウントに権限レベルを割り当てる必要がありますか?
sudoを実行できる人は誰でも簡単に。しかし、あなたが望むのは、あなたとは異なり、ユーザーが拒否されることです。これはで構成されていますsudoers
(リソースのマニュアルページまたは設定ファイルを参照/etc/
)。
簡単な質問ならお詫び申し上げます。しかし、Googleで答えが見つかりませんでした(私の表現は不都合です)。
これらのツールを設定するために必要な情報を見つけることができることを願っています。 Stackexchangeにもこれらのトピックに関する多くの質問があります。