CentOS1つのディレクトリに制限されたユーザーの追加

Question

CentOSで新しいユーザーを作成して/ var/www /に制限する最も簡単で標準的な方法は何ですか？

編集：理想的にはSCPのみに制限されています。

Janne Pikkarainen · Accepted Answer

最近の十分なCentOSには、chrootおよびinternal-sftp機能を備えた新しい十分なOpenSSHが付属しています。

まず、内部SFTPを使用するようにOpenSSHを構成する必要があります。これは、この行をsshd.confに追加することによって行われます。

Subsystem sftp internal-sftp

次に、ユーザー/グループをホームディレクトリに制限するためのルールを追加できます。

 Match user restrictedjoe ChrootDirectory /var/www X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp

またはグループの場合

 Match group restrictedgroup ChrootDirectory /var/www X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp

ank · Answer

私は「標準的な方法」を知りませんが、これを行う1つの方法は、ユーザーのjailが/ var/wwwであるユーザー用にいわゆる「jail」を作成することです。これは、chrootjailを作成することで実行できます。 chrootコマンドを参照してください。刑務所は、ユーザーが刑務所で何ができるか、つまりどのコマンド/プログラムを実行できるかを制御することもできます。

Kyle Smith · Answer

私のコメントに対するあなたの返信に基づいて、私はユーザーに完全なシェルを提供しません。これにより、タスクがはるかに簡単になります。ユーザーがファイルを管理できるようにするために使用できるシェルの置き換えがいくつか思い浮かびますが、それ以外は何もありません。

私は個人的にscponlycを数回使用しました。 chroot jailを設定するためのスクリプトも含まれています（ github wiki ）

rssh
scponlyc

私は個人的にscponlycを数回使用しました。 chroot jailを設定するためのスクリプトも含まれています（ github wiki ）

Mike · Answer

私のお気に入りの理由はmysecureshellをインストールすることです

http://mysecureshell.sourceforge.net/

これは、最も構成に適したオプションです。あなたはそれでたくさんの素晴らしいことをすることができます