web-dev-qa-db-fra.com

Comment créer un compte utilisateur limité pour SSH

J'ai besoin de créer un nouveau compte utilisateur, qui devrait avoir un accès complet à un seul répertoire du disque dur Linux, contrairement à l'utilisateur root qui a accès à tout. Et ce compte serait utilisé via SSH pour le partage de fichiers sur le réseau. Comment puis-je commencer?

4
Robinicks

Créez simplement un utilisateur normal et définissez son répertoire home dans le dossier souhaité:

useradd -d /share username

Si vous n'ajoutez pas explicitement cet utilisateur à la liste de sudoer, ni à aucun groupe spécial, il sera limité par défaut. Pour des raisons de sécurité, vous souhaiterez peut-être même chroot cet utilisateur.

2
Andrejs Cainikovs

Le transfert de fichiers (et le partage) sur SSH s'effectue généralement à l'aide du protocole sftp.

Et vous pouvez configurer OpenSSH sur chroot dans le répertoire de l'utilisateur tout en forçant sftp (aucune ligne de commande autorisée), comme expliqué dans cette procédure .

3
gertvdijk