私はCantos 7を実行しているサーバーを管理しています。一部のユーザーは開発のためにssh / sftpを介してサーバーにログインします。私は彼らのためにユーザーを作成しましたdevel。セキュリティ上の理由から、特定のディレクトリに制限する必要があります。彼らは次のことができるはずです。
cd、、、、、、lsなどの基本コマンドのみを実行してcpください。catmvmkdirrmdir- など
javaのプログラムを実行します。gccpython develrwxフルアクセス許可()でホームディレクトリ()にアクセスします。/mnt/dataspaceすべての権限でマウントされたハードドライブにアクセスします(rwx)。- 他のいくつかのディレクトリ()へのフルアクセス権があります
/usr/lib。/usr/srcrwx
予防したいことdevel:
/、、/bootなど、他のすべてのディレクトリにアクセスします/etc。/opt/varhttpdなどの特定のサービス/デーモンにアクセスします。sshdmysqld- 上記の基本コマンドを除くすべてのコマンドを実行します(例:)
systemctl。
私はこれらのディレクトリ(たとえば、など)がそれらに表示されたくない場合、/または少なくともそのディレクトリへのアクセスを無効にしたくありません。/etc/var
できますか?私はここで多くの質問とACLとChroot Jail ercに関する多くの記事、フォーラム、ブログを読んでいます。例えばこれ、これ、これ、これ、これ、これ、これ、これ、これ、これ、これしかし、それらのどれも私がしなければならないことを達成するのを助けませんでした。
どんな助けやアドバイスにも感謝します。助けが切実に必要です。
ベストアンサー1
rbashやrsshなどの制限付きシェルを使用して、ユーザーの機能を制限できます。 (または必要に応じてVirtFS / jailshell)以下は、rbashを使用するRHの例です。