Ограничить пользователя SSH только одним каталогом

Question

Ограничить пользователя SSH только одним каталогом

У нас есть VPS-сервер с веб-приложением prod и dev. Также есть два доступа по ssh - пользователи cst-prod и cst-dev. Проблема в том, что некоторые разработчики под меня постоянно меняют вещи в / home / www / prod, хотя они используют dev-доступ. Только у меня есть пароль от учетной записи prod ssh. Но это ничего не значит, если учетная запись dev может получить доступ к каталогу prod. Поэтому я хочу ограничить эту учетную запись, чтобы она могла получить доступ только к каталогу / home / www / dev или, по крайней мере, не могла получить доступ к / home / www / prod. К сожалению, у меня нет доступа sudo к серверу. Но аккаунт prod является владельцем каталога prod. Есть ли простое и чистое решение для этого?

0

ssh directory remote-access restricted-access

Источник

Patrik Šimunič 21 сен '16 в 16:51

1 ответ

Решение

Другие вопросы по тегам ssh directory remote-access restricted-access

marosg 21 сен '16 в 18:36 2016-09-21 18:36 · Accepted Answer · 2016-09-21 18:36

Это зависит от того, используют ли они групповой доступ или другой доступ для изменения файлов там.

chmod -R g-w /home/www/prod

запретит кому-либо из группы менять файлы

chmod -R o-w /home/www/prod

запретит всем пользователям, которые не являются владельцами или членами группы, изменять файлы.

Но прежде чем сделать это, убедитесь, что никому больше не нужен доступ для записи в этот каталог, это действительно зависит от вашего варианта использования.