Hiceuseradd -s /bin/rbash -d /var/www/html/directory USRNAME
y al iniciar sesión ssh con USRNAME (incluida la clave ssh), va a directorycd y no regresa. Entonces eso funciona... pero
si usan nano /var/www/html/.env(antesdirectorio) dirá
Unable to create directory /var/www/html/directory/.local/share/nano/: Permission denied
It is required for saving/loading search history or cursor positions.
Press Enter to continue
Si lo presionan enterles permitirá leer.cualquierarchivo con nano... ¡en cualquier parte del sistema!
Cualquier ayuda para permitir solo a este usuarioese directorio específico solo usando Google Cloud?
Respuesta1
rbash no es un método seguro para restringir a los usuarios de shell. Solo limita las entradas del shell y no el acceso al sistema de archivos para los ejecutables. En un sistema Linux estándar, hay muchas herramientas accesibles en $PATH para solucionar esas restricciones, no solo nano.
El acceso restringido adecuado se realiza mediante la creación de un entorno chroot o jail, pero también requiere proporcionar todos los ejecutables necesarios y potencialmente incluso enlaces duros /dev, /sys o /proc.
Podrías modificar $PATH para incluir solo comandos seguros, pero eso es un campo minado y esencialmente también requiere que crees una colección separada de ejecutables.
El error que estás viendo probablemente esté relacionado con que el usuario no puede escribir en /var/www/html/directory, pero no está relacionado con el problema real en cuestión.