J'ai un serveur linux auquel les utilisateurs se connectent avec SSH. Mes utilisateurs ne téléchargent et ne téléchargent que du contenu à partir de leur dossier /home
.
À la base, je veux qu'ils soient limités de voir et d'utiliser uniquement leur dossier personnel.
J'ai lu que ce ne serait peut-être pas une bonne idée de le faire, puisqu'ils ne peuvent pas lire les prémices pour exécuter des programmes et des scripts, mais encore: ils ne téléchargent que du contenu dans leur répertoire personnel.
Comment puis-je le faire?
Suivez ce guide pour configurer votre serveur SSH afin de chrooter vos utilisateurs.
Essentiellement, utilisez les règles ChrootDirectory
et ForceCommand
pour sshd_config
pour limiter certains utilisateurs ou groupes ( Match Group
ou Match User
) à SFTP et à un répertoire spécifique.
Cela nécessite également l'utilisation de la règle Subsystem sftp internal-sftp
, à moins que ChrootDirectory
contienne tous les fichiers pour un véritable environnement chroot (comme un /dev
avec certains périphériques de base)
Une possibilité différente serait de désactiver la connexion shell. SCP et SFTP pourraient encore fonctionner pour eux.
Vous pouvez également installer Webmin sur le serveur http://www.webmin.com/ avec Webmin, vous pourrez définir des limites quant à ce que les utilisateurs peuvent faire et accéder. C'est plutôt simple.
Je ne suis pas vraiment bon à bash, mais Google m'a mené à un lien concernant bash limité pour les comptes d'utilisateurs . J'espère que cela aide.