我已經設定了一個 SSH 伺服器,讓一些朋友可以透過 SSH 和 FileZilla 登入該伺服器。我在兩個硬碟的主目錄中放置了一個符號鏈接,以便它們可以存取一些檔案。事實證明,這對某些 FileZilla (Windows) 用戶來說太困難了,他們總是會在檔案系統中迷失方向。
我的問題是:
是否可以讓 SSH 使用者在其主目錄以外的其他目錄中啟動?將「cd some_dir」附加到其 .bashrc 僅適用於 SSH,不適用於 FileZilla。
是否可以鎖定該目錄及其子目錄中的使用者?有些用戶轉到 / 並且找不到返回的路,儘管我不斷向他們解釋他們可以在目標字段中輸入“/path/to/their/dir”。
答案1
我建議您更改使用者的主目錄以指向目標目錄。您可以透過/etc/passwd直接編輯或usermod --home NEW_HOME_DIR username(這也將複製前一個文件中的文件)來完成此操作。
更新:
至於加鎖,除了監獄之外,沒有太多選擇chroot。如果將登入 shell 設定為/bin/rbash,它將啟動受限 shell。除此之外,這意味著cd將不起作用,使用絕對路徑的命令也將不起作用。閱讀bash(1)下面的手冊頁RESTRICTED SHELL了解更多詳情。