将用户限制为一个文件夹并对MySQL进行SSH访问

0

我希望用户只能访问一个文件夹。

我跟着unix.stackexchange问​​题badr回答,我能够创建一个只能访问一个文件夹的用户。它工作正常。用户可以创建/传输文件。我能够与WinSCP连接。

/ etc / ssh / sshd_config的底部添加了以下内容 

Match Group exchangefiles
  # Force the connection to use SFTP and chroot to the required directory.
  ForceCommand internal-sftp
  ChrootDirectory /var/www/GroupFolder/
  # Disable tunneling, authentication agent, TCP and X11 forwarding.
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

当我尝试使用Putty登录时,Putty控制台会自动关闭。

我想向用户提供以下许可,

Need to login with Putty (SSH access - Should not have permission to go out from his directory)
Can able to run Python script / Java files
Can able to access MySql

关于如何继续这个的任何想法?

linux  ubuntu  ssh  permissions  putty 
MUTHU
source
ForceCommand阻止使用除了sftp
Jakuje 2016年
您是否考虑过sudo没有管理权限来满足您的需求?
哈斯图尔
@Hastur你能详细说明吗?
Muthu
@Jakuje如何完成我的场景?
Muthu

Answers:

1

查看您的愿望清单,您可能希望自己构建一个监狱,而不是使用SSH服务器的内置功能。例如,看一下这个教程,这样你就可以灵活地将chroot转换到一个非常小的jail(只限于你已经拥有的一个文件夹中),但是能够添加你想要给这个用户特权的可执行文件。 ,例如python。

桑德
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.