前端之家收集整理的这篇文章主要介绍了
没有任何文件系统权限的Linux用户,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要创建一个
Linux用户,仅用于SSH代理.除此之外,
用户不应该四处寻找
文件系统,甚至不能真正访问shell.
显然我可以只是chmod删除所有的所有读/写/执行权限,但这显然是一个非常糟糕和可能耗时的选项.
使用此用户的唯一连接应该是通过ssh -D account@example.com
我正在运行Debian 7.
如果
用户要
登录,他们将必须能够读取
文件系统的某些位.您无法在不访问某些
文件的情况下启动交互式shell.
如果他们需要做的只是进行足够的身份验证来隧道其他连接(包括,在这种情况下,利用ssh SOCKS代理工具),最好拒绝用户交互式shell(例如,usermod -s / sbin / nologin帐户),然后让他们在没有交互的情况下进行身份验证(ssh -N -D 23456 example@example.com).
不要忘记ssh -D需要一个端口号来绑定本地SOCKS代理,所以你的问题中的例子在语法上是无效的.
原文链接:https://www.f2er.com/linux/395399.html
