Opret bruger med begrænset SSH-adgang til specifik mappe - Trin-for-trin guide

Hvordan oprettes en bruger, der kan tilgå en bestemt mappe via SSH uden at have adgang til hele serveren, og som kan udføre kommandoer som "tail" på filer i denne mappe?

For at oprette en bruger med begrænset SSH-adgang til en bestemt mappe, skal du oprette brugeren, konfigurere rssh og jailkit, og sikre, at brugeren kun kan udføre specifikke kommandoer som "tail" i den pågældende mappe.

Sådan oprettes en bruger med begrænset SSH-adgang til en bestemt mappe

For at oprette en bruger, der kan tilgå en bestemt mappe via SSH uden at have adgang til hele serveren, og som kan udføre kommandoer som "tail" på filer i denne mappe, skal du følge disse trin:

  1. Opret en ny bruger: 
    sudo adduser begrænset_bruger
  2. Opret en mappe til brugeren: 
    sudo mkdir -p /home/begrænset_bruger/mappenavn
  3. Ændr ejerskab og tilladelser: 
    sudo chown root:root /home/begrænset_bruger
sudo chmod 755 /home/begrænset_bruger
sudo chown begrænset_bruger:begrænset_bruger /home/begrænset_bruger/mappenavn
  4. Installer og konfigurer rssh:

    rssh er en begrænset shell, der tillader brugere at udføre specifikke kommandoer.

    sudo apt-get install rssh

    Rediger rssh konfigurationsfilen:

    sudo nano /etc/rssh.conf

    Tilføj følgende linjer for at tillade "tail" kommandoen:

    allowscp
allowrsync
allowtail
  5. Indstil rssh som brugerens shell: 
    sudo usermod -s /usr/bin/rssh begrænset_bruger
  6. Jail brugeren til den specifikke mappe:

    Installer og konfigurer jailkit:

    sudo apt-get install jailkit

    Opret en jail:

    sudo jk_init -v /home/begrænset_bruger jk_lsh

    Tilføj brugeren til jail:

    sudo jk_jailuser -m -j /home/begrænset_bruger begrænset_bruger
  7. Konfigurer jailkit for at tillade "tail" kommandoen:

    Rediger jailkit konfigurationsfilen:

    sudo nano /home/begrænset_bruger/etc/jailkit/jk_lsh.ini

    Tilføj følgende linje under [begrænset_bruger]:

    [begrænset_bruger]
paths = /bin, /usr/bin
executables = /usr/bin/tail

Efter at have fulgt disse trin, vil brugeren "begrænset_bruger" have SSH-adgang til den specifikke mappe og kunne udføre "tail" kommandoen på filer i denne mappe uden at have adgang til resten af serveren.

Flere tips vedr. begrænset SSH-adgang og brugeradministration

image

image

image

image

image

Få hjælp til SSH-adgang og mappeadministration med Handyhand

Har du brug for hjælp til SSH-adgang eller mappeadministration? Med Handyhand kan du nemt oprette din opgave gratis og få bud fra dygtige hjælpere på få minutter. Få den assistance, du har brug for, og kom hurtigt videre med dit projekt.