Comment créer un compte utilisateur limité pour SSH
J'ai besoin de créer un nouveau compte utilisateur, qui devrait avoir un accès complet à un seul répertoire du disque dur Linux, contrairement à l'utilisateur root qui a accès à tout. Et ce compte serait utilisé via SSH pour le partage de fichiers sur le réseau. Comment puis-je commencer?
Créez simplement un utilisateur normal et définissez son répertoire home dans le dossier souhaité:
useradd -d /share username
Si vous n'ajoutez pas explicitement cet utilisateur à la liste de sudoer, ni à aucun groupe spécial, il sera limité par défaut. Pour des raisons de sécurité, vous souhaiterez peut-être même chroot cet utilisateur.
Le transfert de fichiers (et le partage) sur SSH s'effectue généralement à l'aide du protocole sftp.
Et vous pouvez configurer OpenSSH sur chroot dans le répertoire de l'utilisateur tout en forçant sftp (aucune ligne de commande autorisée), comme expliqué dans cette procédure .