特定のフォルダーにアクセスする権限のみを持つsshユーザーを追加する方法は？

特定のフォルダーにアクセスする権限のみを持つsshユーザーを追加する方法は？

useradd -d /var/www/xyz.com.tr/musteri  -s /bin/bash -g sshd musteri

というユーザーを作成しましたmusteri。ホームフォルダーとグループを設定します。そこで、musteriユーザーを「/var/www/xyz.com.tr/musteri」に統合したいと思います。別のフォルダにアクセスしたくない。

あなたは、実際にそれらにシェルを与えることなく、フォルダへのファイル転送アクセスをあなたのミュシュテラーに与えたいようです。binfalseが指摘したように、シェルは実行するためにシステム上に散在するあらゆる種類のものにアクセスする必要があるため、アクセスを制限したシェルをユーザーに与えることは難しいため、これは良いことです。

SFTPに特定のフォルダーへのアクセスを許可するには、次のようにします。

1. 「sftponly」などの新しいグループをシステムに追加します。
2. このグループへの制限された権限を持つ必要があるユーザーをシステムに追加します。/ bin / trueのような制限されたシェルを提供することもできますが、必須ではありません。
3. /etc/ssh/sshd_configこれらの行を使用してssh構成ファイルを変更します（通常）。

    サブシステムsftp internal-sftp

    一致グループsftponly
        ChrootDirectory％h
        AllowTCPForwardingなし
        X11転送なし
        ForceCommand internal-sftp

これにより、SSH内のsftpサブシステムがアクティブになり、そのシステムグループのメンバーがログイン時にそのシステムのみを使用するようになります。また、ホームディレクトリにchrootします。それをホームディレクトリのサブフォルダーに変更してChrootDirectory %h/musteri_sftp、残りのシステムファイルを取得できず、ホームフォルダーの特別なサブフォルダーに直接ログインできるようにすることができます。

コレイ・ゲルシン。

私の意見では、これは不可能ではないにしても、非常に困難です。ユーザーがSSH経由で接続する場合、少なくともシェルが必要bashです。この場合はが必要です。実行する/bin/bashには、アクセスする権限が必要です/bin。bashそれ自体は/etc（例えば/etc/bash.bashrc）からいくつかのものを読み取る必要があるため、ユーザーはにもアクセスする必要があります/etc。ユーザーがこのディレクトリでうろついているだけでなく、ファイルの読み取りがvim必要な場合もありますが、たとえば、実行するにはにもアクセスする必要があります/usr/bin。
これはほんのわずかなデモンストレーションであり、いくつかの依存関係があります。たとえば、ユーザーが/tmp..にアクセスできない場合はどうなるかわかりません。

あなたの意図について考えるべきです。誰かにあなたのウェブサービスの一部への読み取り/書き込みアクセス権を与えたいですか？次に、特定のディレクトリをこのユーザーにエクスポートするために、FTPのようなものをセットアップします。そのため、彼はSSHアクセスなしでこのファイルを読み書きできます。
別の良い解決策はリポジトリです。たとえば、GITリポジトリを設定し、ユーザーに複製させます。彼はローカルで変更を行い、パッチを送信できます。このパッチを適用するかどうかを決定できます。バグのあるパッチのロールバックも非常に簡単です。