没有任何文件系统权限的Linux用户
发布时间:2020-12-14 02:26:58 所属栏目:Linux 来源:网络整理
导读:我需要创建一个 Linux用户,仅用于SSH代理.除此之外,用户不应该四处寻找文件系统,甚至不能真正访问shell. 显然我可以只是chmod删除所有的所有读/写/执行权限,但这显然是一个非常糟糕和可能耗时的选项. 使用此用户的唯一连接应该是通过ssh -D account@example.
|
我需要创建一个
Linux用户,仅用于SSH代理.除此之外,用户不应该四处寻找文件系统,甚至不能真正访问shell.
显然我可以只是chmod删除所有的所有读/写/执行权限,但这显然是一个非常糟糕和可能耗时的选项. 使用此用户的唯一连接应该是通过ssh -D account@example.com 我正在运行Debian 7. 解决方法
如果用户要登录,他们将必须能够读取文件系统的某些位.您无法在不访问某些文件的情况下启动交互式shell.
如果他们需要做的只是进行足够的身份验证来隧道其他连接(包括,在这种情况下,利用ssh SOCKS代理工具),最好拒绝用户交互式shell(例如,usermod -s / sbin / nologin帐户),然后让他们在没有交互的情况下进行身份验证(ssh -N -D 23456 example@example.com). 不要忘记ssh -D需要一个端口号来绑定本地SOCKS代理,所以你的问题中的例子在语法上是无效的. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |