Verrouillez les users de Linux SSH

Je me request s'il existe un moyen simple de restreindre les access aux users de ssh afin qu'ils puissent uniquement copyr sur seulement trois directorys.

/ tmp

/ home / UserID

/ opt / apps

Il serait également utile que nous puissions supprimer des fonctions sur d'autres directorys de ces users, tels que rm à côté de leur directory personnel.

Le server exécute RHEL 6.6 et winbind afin que les users que je souhaite restreindre soient tous les users AD.

Selon la security dont vous avez besoin, vous pouvez utiliser chroot pour que les users pensent que leur directory personnel est le directory racine. Ensuite, vous pouvez configurer les directorys d'accueil avec des liens vers les directorys auxquels vous souhaitez avoir access (ou dans le cas de / tmp, laissez-les créer leurs propres / tmp dans leur directory personnel. Deux notes:

  1. Cela peut être délicat si les programmes ont besoin d'accéder à des objects en dehors de leurs propres directorys et ce n'est pas vraiment sécurisé.
  2. Les process qui savent qu'ils ont été chroot'ed (y compris les users intelligents) peuvent sortir s'ils essayent, mais cela empêchera l'user moyen de faire quelque chose de stupide et d'effacer des choses qui pourraient être une douleur à récupérer.