CentOSで新しいユーザーを作成して/ var/www /に制限する最も簡単で標準的な方法は何ですか?
編集:理想的にはSCPのみに制限されています。
最近の十分なCentOSには、chroot
およびinternal-sftp
機能を備えた新しい十分なOpenSSHが付属しています。
まず、内部SFTPを使用するようにOpenSSHを構成する必要があります。これは、この行をsshd.conf
に追加することによって行われます。
Subsystem sftp internal-sftp
次に、ユーザー/グループをホームディレクトリに制限するためのルールを追加できます。
Match user restrictedjoe
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
またはグループの場合
Match group restrictedgroup
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
私は「標準的な方法」を知りませんが、これを行う1つの方法は、ユーザーのjailが/ var/wwwであるユーザー用にいわゆる「jail」を作成することです。これは、chrootjailを作成することで実行できます。 chrootコマンドを参照してください。刑務所は、ユーザーが刑務所で何ができるか、つまりどのコマンド/プログラムを実行できるかを制御することもできます。
私のコメントに対するあなたの返信に基づいて、私はユーザーに完全なシェルを提供しません。これにより、タスクがはるかに簡単になります。ユーザーがファイルを管理できるようにするために使用できるシェルの置き換えがいくつか思い浮かびますが、それ以外は何もありません。
私は個人的にscponlycを数回使用しました。 chroot jailを設定するためのスクリプトも含まれています( github wiki )
私のお気に入りの理由はmysecureshellをインストールすることです
http://mysecureshell.sourceforge.net/
これは、最も構成に適したオプションです。あなたはそれでたくさんの素晴らしいことをすることができます