如何添加仅具有访问特定文件夹权限的ssh用户？

如何添加仅具有访问特定文件夹权限的ssh用户？

useradd -d /var/www/xyz.com.tr/musteri  -s /bin/bash -g sshd musteri

我创建了一个名为的用户musteri。我设置了它的主文件夹和组。因此，我想将musteri用户集成到“ /var/www/xyz.com.tr/musteri”中。我不希望它访问另一个文件夹。

听起来您想让您的müşteriler拥有对文件夹的文件传输访问权限，而无需实际给它们提供外壳。这是一件好事，因为正如binfalse所指出的那样，为人们提供具有有限访问权限的shell是棘手的，因为shell需要访问分散在系统上的所有事物才能运行。

为了使SFTP可以访问特定的文件夹，您可以执行以下操作。

1. 向系统添加一个新组，例如“ sftponly”。
2. 在您的系统上添加应对此组具有受限权限的所有用户。您还可以给它们提供受限制的shell，例如/ bin / true，但这不是必需的。
3. /etc/ssh/sshd_config用这些行更改ssh配置文件（通常是）

    子系统sftp internal-sftp

    匹配组sftponly
        ChrootDirectory％h
        允许TCP转发否
        X11转发否
        ForceCommand内部SFTP

这将激活SSH内部的sftp子系统，并强制该系统组的成员在登录时仅使用该系统。还将chroot到其主目录。您可以将其更改为其主目录的子文件夹，并使用类似的方法，ChrootDirectory %h/musteri_sftp以使他们无法保留其余的系统文件，而直接登录到其主文件夹的特殊子文件夹。

Kolay明胶。

我认为这是非常困难的，即使不是不可能的。当用户通过SSH连接时，他至少需要一个外壳，在您的情况下为bash。要执行，/bin/bash他需要访问权限/bin。bash本身需要读一些东西/etc（例如/etc/bash.bashrc），因此用户还需要访问/etc。假设用户不仅想在该目录中闲逛，他可能想读取一个文件，但要执行例如vim他还需要访问/usr/bin。
这只是一个简单的演示，还有更多的依赖项，例如，我真的不知道如果用户无权访问/tmp.. 将会发生什么。

您应该考虑一下自己的意图。您是否只想让某人对您的Web服务的一部分具有读/写访问权限？然后，您可以设置诸如FTP之类的内容，以将特定目录导出到该用户。因此，他无需SSH访问就能读取/写入此文件。
另一个不错的解决方案是存储库。例如，设置一个GIT存储库并让用户克隆它。他可以在本地进行更改并向您发送补丁。您可以决定是否应用此补丁程序，对于存在漏洞的补丁程序进行回滚也非常容易。