কীভাবে কোনও ব্যবহারকারীকে একটি ফোল্ডারে সীমাবদ্ধ রাখবেন এবং তাদের ফোল্ডারটি সরিয়ে নিতে দেবেন না

আমার ডিজিটালোসনে উবুন্টু সার্ভার রয়েছে এবং আমি আমার সার্ভারে কাউকে তাদের ডোমেনের জন্য একটি ফোল্ডার দিতে চাই, আমার সমস্যা হ'ল আমি চাই না যে সেই ব্যবহারকারী আমার ফোল্ডার বা ফাইলগুলি দেখুক বা তাদের ফোল্ডারটি সরিয়ে নিয়ে যেতে সক্ষম হোক।

আমি কীভাবে এই ব্যবহারকারীকে তাদের ফোল্ডারে সীমাবদ্ধ রাখতে পারি এবং তাকে অন্য ফাইল / ডিরেক্টরি দেখতে সরিয়ে নিতে এবং অনুমতি না দিয়ে পারি?

আমি আমার সমস্যাটি এইভাবে সমাধান করেছি:

একটি নতুন গ্রুপ তৈরি করুন

$ sudo addgroup exchangefiles

ক্রুট ডিরেক্টরি তৈরি করুন

$ sudo mkdir /var/www/GroupFolder/
$ sudo chmod g+rx /var/www/GroupFolder/

গ্রুপ-লিখনযোগ্য ডিরেক্টরি তৈরি করুন

$ sudo mkdir -p /var/www/GroupFolder/files/
$ sudo chmod g+rwx /var/www/GroupFolder/files/

উভয়কেই নতুন গ্রুপে দিন

$ sudo chgrp -R exchangefiles /var/www/GroupFolder/

এর পরে আমি গিয়ে /etc/ssh/sshd_configফাইলের শেষে যুক্ত করেছি:

Match Group exchangefiles
  # Force the connection to use SFTP and chroot to the required directory.
  ForceCommand internal-sftp
  ChrootDirectory /var/www/GroupFolder/
  # Disable tunneling, authentication agent, TCP and X11 forwarding.
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no

এখন আমি আমার গ্রুপে ওবামার নাম যুক্ত নতুন ব্যবহারকারী যুক্ত করতে যাচ্ছি:

$ sudo adduser --ingroup exchangefiles obama

এখন সবকিছু শেষ হয়েছে, সুতরাং আমাদের এসএসএস পরিষেবাটি পুনরায় চালু করতে হবে:

$ sudo service ssh restart

বিজ্ঞপ্তি: ব্যবহারকারী এখন fileডিরেক্টরি আউট কোনও কাজ করতে পারবেন না তার মানে তার সমস্ত ফাইল অবশ্যই ফাইল ফোল্ডারে থাকতে হবে।

বিধিনিষেধগুলি একটি বোধগম্য সমস্যা এবং এটি অবশ্যই ধারাবাহিকভাবে সংজ্ঞায়িত করা উচিত। আপনি যা করতে পারেন তা হ'ল ব্যবহারকারীর জন্য তার ডিফল্ট শেল হিসাবে একটি সীমাবদ্ধ শেলকে সংজ্ঞায়িত করা ।

উদাহরণস্বরূপ, /bin/rkshব্যবহারকারীর ডিফল্ট শেল হিসাবে ব্যবহারকারীর পূর্বনির্ধারিত শেলের পরিবর্তে (একটি সীমাবদ্ধ কর্নশেল) সেট করা /etc/profile।

দ্রষ্টব্য: যদি এই নামের সাথে এক্সিকিউটেবল আপনার সিস্টেমে বিদ্যমান না থাকে তবে একটি হার্ড লিঙ্ক তৈরি করুন ln /bin/ksh /bin/rkshএবং kshএটি নাম দ্বারা নির্ধারিত হবে এটি নিষিদ্ধ বা না কিনা।

সীমাবদ্ধ শেল (উদাহরণস্বরূপ) একটি করছেন করবে প্রতিরোধ cdকমান্ড, অথবা একটি সঙ্গে একটি কমান্ড উল্লেখ /আবাহন মধ্যে (একটি সুনির্দিষ্ট পাথ), এবং এটিকে পরিবর্তন করা নামঞ্জুর করে PATH, SHELLঅথবা ENVপরিবর্তনশীল, এবং আউটপুট পুনঃনির্দেশগুলি এছাড়াও নিষিদ্ধ করা হয়।

আপনি করতে পারেন এখনও প্রদান পূর্বনির্ধারিত ব্যবহারকারী যে পাবেন (স্ক্রিপ্ট প্রয়োগকারীরা নিয়ন্ত্রণে!) ব্যবহারকারী একটি অবাধ পরিবেশে নির্দিষ্ট স্ক্রিপ্ট (গুলি) চালনা করার অনুমতি দেওয়ার শেল স্ক্রিপ্ট।

কমান্ডটি chrootআপনাকে ব্যবহারকারীর জন্য একটি সীমাবদ্ধ রুট তৈরি করতে দেয়, এই প্রশ্নটিchroot কীভাবে এটি ব্যবহার করবে এবং তার ধারণাটি ব্যাখ্যা করে ।

আপডেট: ডিজিটাল সমুদ্রের উপর প্রতিষ্ঠিত ক্রুট কারাগার অনুসন্ধান করা , তাদের পরিবেশের সাথে সম্পর্কিত আরও নথিপত্র নিয়ে আসে। এখানে এমন একটি দম্পতি রয়েছে যা আমি মনে করি আপনার প্রয়োজনের সাথে সম্পর্কিত related

কোনও উবুন্টু 12.04 ভিপিএসে পরীক্ষার জন্য ক্রুট পরিবেশ কীভাবে কনফিগার করবেন

ক্রুট কারাগারের ব্যবহারকারীর কাছে কীভাবে সীমাবদ্ধ এসএসএইচ অ্যাক্সেসের অনুমতি দেওয়া যায়

এখানে একটি যা জেলকিটের সাথে সম্পর্কিত , যা ফ্লোরহিম নিজেই পরামর্শ দিয়েছিল।