SSH-1つのディレクトリのみにアクセスを制限する
ユーザーがsshでログインできるようにしたいのですが、特定のディレクトリからのみファイルを読み取ることができます。
私はいくつかの調査をしました。これはchrootとホームディレクトリでのみ可能であるというのは本当ですか?
Debian10を実行しています。
最近、制限付きbash(rbash)を使用してこれを実行しました。 https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 制限の1つ:Changing directories with the cd builtin.
ユーザーのデフォルトのシェルを/bin/rbashに設定し、ディレクトリを/etc/passwdで制限したくないディレクトリに設定すると、ユーザーはそのシェルからcdを削除できなくなります。
または、ユーザーのシェルプロファイルファイルにエイリアスを追加することもできます:alias cd='printf ""'