Opret bruger med begrænset SSH-adgang til specifik mappe - Trin-for-trin guide

Hvordan oprettes en bruger, der kan tilgå en bestemt mappe via SSH uden at have adgang til hele serveren, og som kan udføre kommandoer som "tail" på filer i denne mappe?

For at oprette en bruger med begrænset SSH-adgang til en bestemt mappe, skal du oprette brugeren, konfigurere rssh og jailkit, og sikre, at brugeren kun kan udføre specifikke kommandoer som "tail" i den pågældende mappe.

Sådan oprettes en bruger med begrænset SSH-adgang til en bestemt mappe

For at oprette en bruger, der kan tilgå en bestemt mappe via SSH uden at have adgang til hele serveren, og som kan udføre kommandoer som "tail" på filer i denne mappe, skal du følge disse trin:

  1. Opret en ny bruger: 
    sudo adduser begrænset_bruger
  2. Opret en mappe til brugeren: 
    sudo mkdir -p /home/begrænset_bruger/mappenavn
  3. Ændr ejerskab og tilladelser: 
    sudo chown root:root /home/begrænset_bruger
sudo chmod 755 /home/begrænset_bruger
sudo chown begrænset_bruger:begrænset_bruger /home/begrænset_bruger/mappenavn
  4. Installer og konfigurer rssh:

    rssh er en begrænset shell, der tillader brugere at udføre specifikke kommandoer.

    sudo apt-get install rssh

    Rediger rssh konfigurationsfilen:

    sudo nano /etc/rssh.conf

    Tilføj følgende linjer for at tillade "tail" kommandoen:

    allowscp
allowrsync
allowtail
  5. Indstil rssh som brugerens shell: 
    sudo usermod -s /usr/bin/rssh begrænset_bruger
  6. Jail brugeren til den specifikke mappe:

    Installer og konfigurer jailkit:

    sudo apt-get install jailkit

    Opret en jail:

    sudo jk_init -v /home/begrænset_bruger jk_lsh

    Tilføj brugeren til jail:

    sudo jk_jailuser -m -j /home/begrænset_bruger begrænset_bruger
  7. Konfigurer jailkit for at tillade "tail" kommandoen:

    Rediger jailkit konfigurationsfilen:

    sudo nano /home/begrænset_bruger/etc/jailkit/jk_lsh.ini

    Tilføj følgende linje under [begrænset_bruger]:

    [begrænset_bruger]
paths = /bin, /usr/bin
executables = /usr/bin/tail

Efter at have fulgt disse trin, vil brugeren "begrænset_bruger" have SSH-adgang til den specifikke mappe og kunne udføre "tail" kommandoen på filer i denne mappe uden at have adgang til resten af serveren.

Opret din første opgave på få minutter

Spar dig selv for besvær og kom igennem din to-do liste i dag

1

Beskriv din opgave

2

Modtag bud

3

Få løst din opgave

opgaver platform services

Møbelsamling

Hjælp med at samle Ikea klædeskab

opgaver platform services

Maler

Klargøring af lejlighed til flyttesyn

opgaver platform services

Flyttehjælp

Flytning af 150 kvm hus til Roskilde fra København

opgaver platform services

Havearbejde

Beskæring af 4 større træer

opgaver platform services

IT support

Geninstallering af windows + programmer

opgaver platform services

Elektriker

Installation af Sonos musikanlæg i hus

opgaver platform services

Rengøring

Ugentlig rengøring af lejlighed (114kvm)

opgaver platform services

Flyttehjælp

Flytning af 150 kvm hus til Roskilde fra København

opgaver platform services

Elektriker

Opsætning af lamper i stue og soveværelse

opgaver platform services

Catering

3-retters menu til 14 mennesker