web-dev-qa-db-ja.com

CentOS1つのディレクトリに制限されたユーザーの追加

CentOSで新しいユーザーを作成して/ var/www /に制限する最も簡単で標準的な方法は何ですか?

編集:理想的にはSCPのみに制限されています。

3
David Wadge

最近の十分なCentOSには、chrootおよびinternal-sftp機能を備えた新しい十分なOpenSSHが付属しています。

まず、内部SFTPを使用するようにOpenSSHを構成する必要があります。これは、この行をsshd.confに追加することによって行われます。

Subsystem sftp internal-sftp

次に、ユーザー/グループをホームディレクトリに制限するためのルールを追加できます。

  Match user restrictedjoe
  ChrootDirectory /var/www
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp

またはグループの場合

  Match group restrictedgroup
  ChrootDirectory /var/www
  X11Forwarding no
  AllowTcpForwarding no
  ForceCommand internal-sftp
5

私は「標準的な方法」を知りませんが、これを行う1つの方法は、ユーザーのjailが/ var/wwwであるユーザー用にいわゆる「jail」を作成することです。これは、chrootjailを作成することで実行できます。 chrootコマンドを参照してください。刑務所は、ユーザーが刑務所で何ができるか、つまりどのコマンド/プログラムを実行できるかを制御することもできます。

1
ank

私のコメントに対するあなたの返信に基づいて、私はユーザーに完全なシェルを提供しません。これにより、タスクがはるかに簡単になります。ユーザーがファイルを管理できるようにするために使用できるシェルの置き換えがいくつか思い浮かびますが、それ以外は何もありません。

私は個人的にscponlycを数回使用しました。 chroot jailを設定するためのスクリプトも含まれています( github wiki

1
Kyle Smith

私のお気に入りの理由はmysecureshellをインストールすることです

http://mysecureshell.sourceforge.net/

これは、最も構成に適したオプションです。あなたはそれでたくさんの素晴らしいことをすることができます

1
Mike