Necesito confinar a los usuarios registrados de forma remota para que permanezcan en el directorio 1 solamente, por lo que Pensé que debería atacar este problema a través de SFTP o SSH, así que pregunté en
Restrinja al usuario sftp a un solo directorio en El Capitán .
Pero como sshd_config
requiere que cada componente de la ruta del directorio deba ser propiedad de root, este requisito ni siquiera es posible en nuestro caso. Así que supongo que tanto SSH como SFTP no son la solución.
¿Qué otro enfoque puedo tomar para realizar esta tarea?
PS: Después de leer más, creo que /bin/bash -r
podría ser el camino a seguir. No estoy seguro si puedo configurar ssh
para cargar /sh/bash -r
de forma predeterminada.
PS: Intenté especificar /bin/bash -r
en el campo Shell de inicio de sesión dentro de las Opciones avanzadas del usuario en Usuarios & Los grupos Ahora el usuario ni siquiera puede iniciar sesión; solicitud de contraseña sigue volviendo. En system.log
, obtengo
PAM: authentication error for illegal user
Eliminando la opción -r
, el usuario puede iniciar sesión. Creo que un poco más de configuración en sshd_config
o /etc/pam.d/sshd
hará el trabajo ...