私はCantos 7を実行しているサーバーを管理しています。一部のユーザーは開発のためにssh / sftpを介してサーバーにログインします。私は彼らのためにユーザーを作成しましたdevel
。セキュリティ上の理由から、特定のディレクトリに制限する必要があります。彼らは次のことができるはずです。
cd
、、、、、、ls
などの基本コマンドのみを実行してcp
ください。cat
mv
mkdir
rmdir
- など
java
のプログラムを実行します。gcc
python
devel
rwx
フルアクセス許可()でホームディレクトリ()にアクセスします。/mnt/dataspace
すべての権限でマウントされたハードドライブにアクセスします(rwx
)。- 他のいくつかのディレクトリ()へのフルアクセス権があります
/usr/lib
。/usr/src
rwx
予防したいことdevel
:
/
、、/boot
など、他のすべてのディレクトリにアクセスします/etc
。/opt
/var
httpd
などの特定のサービス/デーモンにアクセスします。sshd
mysqld
- 上記の基本コマンドを除くすべてのコマンドを実行します(例:)
systemctl
。
私はこれらのディレクトリ(たとえば、など)がそれらに表示されたくない場合、/
または少なくともそのディレクトリへのアクセスを無効にしたくありません。/etc
/var
できますか?私はここで多くの質問とACLとChroot Jail ercに関する多くの記事、フォーラム、ブログを読んでいます。例えばこれ、これ、これ、これ、これ、これ、これ、これ、これ、これ、これしかし、それらのどれも私がしなければならないことを達成するのを助けませんでした。
どんな助けやアドバイスにも感謝します。助けが切実に必要です。
ベストアンサー1
rbashやrsshなどの制限付きシェルを使用して、ユーザーの機能を制限できます。 (または必要に応じてVirtFS / jailshell)以下は、rbashを使用するRHの例です。