Gebruiker SSH in vouer maar kan nano in enige boonste vouer?
gebruik, het ek useradd -s / bin / rbash -d / var / www / html / directory USRNAME
en op ssh aanmeld met USRNAME (ssh-sleutel ingesluit), dit gaan na die -gids en die cd gaan nie terug nie. Dit werk dus ... maar
as hulle nano /var/www/html/.env (voor gids ) gebruik, sal dit sê
Unable to create directory /var/www/html/directory/.local/share/nano/: Permission denied
It is required for saving/loading search history or cursor positions.
Press Enter to continue
As hulle [1183494 druk] ] voer in, dit sal hulle toelaat om enige lêer met nano te lees .. op enige plek in die stelsel!
Enige hulp om hierdie gebruiker slegs toe te laat om daardie spesifieke gids te gebruik, slegs met behulp van Google Cloud ?
rbash не является безопасным методом ограничения пользователей оболочки. Он ограничивает только вводы оболочки, но не доступ к файловой системе для исполняемых файлов. В стандартной системе Linux есть множество инструментов, доступных в $ PATH для обхода этих ограничений, не только nano.
Правильный ограниченный доступ осуществляется путем создания среды chroot или тюрьмы, но также требует предоставления всех необходимых исполняемых файлов и потенциально даже жесткие ссылки / dev, / sys или / proc.
Вы можете изменить $ PATH, чтобы включать только безопасные команды, но это минное поле и, по сути, также требует от вас создания отдельной коллекции исполняемых файлов.
Ошибка, которую вы Вероятно, это связано с тем, что пользователю не разрешено писать в каталог / var / www / html /, но не связано с реальной проблемой.