ユーザーを1つのフォルダーに制限し、MySQLへのSSHアクセスを許可する

0

1つのフォルダーのみにアクセスできるユーザーが必要です。

私はunix.stackexchangeの質問悪い答えに従いました。1つのフォルダのみにアクセスできるユーザーを作成できます。正常に動作しています。ユーザーはファイルを作成/転送できます。WinSCPに接続できます。

/ etc / ssh / sshd_configの下部のコンテンツの下に追加 

Match Group exchangefiles
  # Force the connection to use SFTP and chroot to the required directory.
  ForceCommand internal-sftp
  ChrootDirectory /var/www/GroupFolder/
  # Disable tunneling, authentication agent, TCP and X11 forwarding.
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

Puttyでログインしようとすると、Puttyコンソールが自動的に閉じられます。

ユーザーに以下の許可を与えたい、

Need to login with Putty (SSH access - Should not have permission to go out from his directory)
Can able to run Python script / Java files
Can able to access MySql

これを進める方法についてのアイデアはありますか?

linux  ubuntu  ssh  permissions  putty 
ムトゥ
ソース
ForceCommandは、次のもの以外の使用を禁止しますsftp
Jakuje
sudo必要なものの管理者権限なしで検討しましたか?
ハスター
@Hastur詳細を教えてください。
ムトゥ
@Jakuje私のシナリオを達成するには?
ムトゥ

回答:

1

ウィッシュリストを見ると、SSHサーバーの組み込み機能を使用するのではなく、おそらく自分で刑務所を作りたいと思うでしょう。たとえば、このチュートリアルを見て、非常に最小限の刑務所(すでに持っているような1つのフォルダに閉じ込められている)にchrootする柔軟性がありますが、このユーザー権限を与えたい実行可能ファイルを追加する機能があります、たとえばpython。

サンダー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.