1. 前言
本文主要講解如何限制ssh遠(yuǎn)程登錄用戶(hù)訪問(wèn)指定目錄。
舉例:
比如我要實(shí)現(xiàn)以下目標(biāo),通過(guò)配置linux限制SSH用戶(hù)指定目錄
user 1 只可以訪問(wèn) /Media, /Documents以及它的家目錄
User 2 只可以訪問(wèn)/Folder21, 以及它的家目錄,
User 3 只可以訪問(wèn) /Documents, /Folder21 以及他的家目錄,
ssh如何限制指定目錄
2. 通過(guò)配置Linux權(quán)限限制SSH用戶(hù)訪問(wèn)指定目錄
通過(guò)配置Linux權(quán)限限制SSH用戶(hù)訪問(wèn)指定目錄
應(yīng)該如何實(shí)現(xiàn),下面給出一些思路
你可以配置一個(gè)簡(jiǎn)單的權(quán)限控制。
首先,你需要一建立一個(gè)目錄權(quán),像以下這樣的結(jié)構(gòu)
~ (Home目錄
|
|---> 文件
|
|---> 建立鏈接到/opt/public/
在/opt/public/里,有所有你想要目錄,像這樣
Media
Documents
Folder51
你只有三個(gè)用戶(hù)(三個(gè)目錄),你可以創(chuàng)建相關(guān)的組。
執(zhí)行以下命令創(chuàng)建相關(guān)的組:
groupadd opt-public-media-access
groupadd opt-public-documents-access
groupadd opt-public-folder51-access
接下來(lái),你把相關(guān)的用戶(hù)加入到這些組中,比如你把user1的用戶(hù)加入到組opt-public-media-access中
usermod -a -G opt-public-media-access user1
接下來(lái)設(shè)置權(quán)限限制用戶(hù)訪問(wèn)指定目錄
chown -R root:opt-public-media-access /opt/public/Media chmod 770 -R /opt/public/Media/
按需求添加或者刪除組或者目錄,但注意以下事項(xiàng):
- 刪除組的命令是groupdel。刪除文件夾時(shí)應(yīng)刪除組。
- 無(wú)論如何,系統(tǒng)中不屬于適當(dāng)組的其他用戶(hù)將無(wú)法進(jìn)入這些文件夾。
- 給每個(gè)用戶(hù)自己的主目錄。不要把它放在像/opt/public這樣的地方。
- Root可以去任何他想去的地方。確保所有用戶(hù)都沒(méi)有sudo權(quán)限。
- 除非另有說(shuō)明,否則本文中的所有命令都將以根用戶(hù)身份運(yùn)行。
3. 總結(jié)
總結(jié):使用權(quán)限控制來(lái)限制SSH用戶(hù)訪問(wèn)指定目錄
通過(guò)本文,你應(yīng)該對(duì)Linux權(quán)限的靈活運(yùn)用有更好的理解。當(dāng)然也適用于遠(yuǎn)程SSH登錄的用戶(hù),使用權(quán)限控制來(lái)限制SSH用戶(hù)訪問(wèn)指定目錄本文已同步至博客站,尊重原創(chuàng),轉(zhuǎn)載時(shí)請(qǐng)?jiān)谡闹懈綆б韵骆溄樱?/p>
https://www.linuxrumen.com/rmxx/1275.html
