Restricción del usuario remoto a un solo directorio en 10.11

2

Necesito confinar a los usuarios registrados de forma remota para que permanezcan en el directorio 1 solamente, por lo que Pensé que debería atacar este problema a través de SFTP o SSH, así que pregunté en

Restrinja al usuario sftp a un solo directorio en El Capitán .

Pero como sshd_config requiere que cada componente de la ruta del directorio deba ser propiedad de root, este requisito ni siquiera es posible en nuestro caso. Así que supongo que tanto SSH como SFTP no son la solución.

¿Qué otro enfoque puedo tomar para realizar esta tarea?

PS: Después de leer más, creo que /bin/bash -r podría ser el camino a seguir. No estoy seguro si puedo configurar ssh para cargar /sh/bash -r de forma predeterminada.

PS: Intenté especificar /bin/bash -r en el campo Shell de inicio de sesión dentro de las Opciones avanzadas del usuario en Usuarios & Los grupos Ahora el usuario ni siquiera puede iniciar sesión; solicitud de contraseña sigue volviendo. En system.log , obtengo

PAM: authentication error for illegal user

Eliminando la opción -r , el usuario puede iniciar sesión. Creo que un poco más de configuración en sshd_config o /etc/pam.d/sshd hará el trabajo ...

    
pregunta charleslcso 17.01.2016 - 04:15

1 respuesta

2

Crea un archivo /bin/rbash , hazlo ejecutable y configúralo como shell para este usuario recién creado:

#!/bin/bash
exec /bin/bash -r "$@"

El usuario sobre ssh está limitado como se describe en la página de manual de bash en la sección "RESTRICTED SHELL".

    
respondido por el Jakuje 18.01.2016 - 10:41

Lea otras preguntas en las etiquetas