Linux 多用户监狱

用于多用户管理,普通用户拥有SFTP权限,根目录为用户Home且没有其他目录权限。该情景可以用于Webstation多用户、多虚拟主机、文件共享。

建立组

groupadd sftpgroup

建立新用户 并禁ssh权限

useradd -m -n -g sftpgroup zimri -s /usr/sbin/nologin

建立用户sftp key

mkdir -p /home/zimri/.ssh

chown zimri:sftpgroup /home/zimri/.ssh

chmod 700 /home/zimri/.ssh

修改用户 usermod zimri -s /bin/rbash
拷贝现有key

cat xxx.pub >/home/zimri/.ssh/authorized_keys

chown zimri:sftpgroup /home/zimri/.ssh/authorized_keys

chmod 600 /home/zimri/.ssh/authorized_keys

创建用户web目录

mkdir -p /home/zimri/www \
mkdir -p /home/zimri/conf \
mkdir -p /home/zimri/backup

sshd_config

# override default of no subsystems
Subsystem   sftp    internal-sftp

Match Group sftpgroup
ChrootDirectory %h
X11Forwarding no 
AllowTcpForwarding no
ForceCommand internal-sftp
sftp -i .ssh/id_ras zimri@127.0.0.1

用户目录隶属组sftpgroup 隶属用户root 权限0755

重启sshd

 service sshd restart

 systemctl restart sshd
点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注