질문이 있습니다. 이 문제를 해결해야 해요.
폴더 오른쪽에 /keys 폴더와 ACL이 있습니다 chmod 755./keyssetfacl -d -m u:myadmin:rwx /keys
폴더에는 user1, user2, user3과 같은 /keys다른 폴더가 있습니다.
각 user1, user2, user3 폴더에는 SSH 액세스를 위한 특정 public.key가 있습니다.
이제 내 질문은 다음과 같습니다.
StrictModes에서 활성화하면 sshd_configuser1 폴더에 루트가 rwx 권한이 있고 myadmin도 rwx 권한이 있기 때문에 SSH 연결 중에 user1에 "디렉터리 소유권 또는 모드 오류"라는 오류 메시지가 표시됩니다. myadmin의 권한을 제거하면 모든 것이 잘 작동하고 모든 것이 잘 작동합니다. 하지만 이 폴더의 공개 키를 관리하려면 myadmin이 필요합니다. 그래서 sshd_config에서 StrictModes를 비활성화하려고 시도했는데 모든 것이 잘 작동했습니다. 하지만 StrictModes를 비활성화하는 것은 보안상 좋은 생각이 아니라고 생각합니다. 모든 사용자, 관리자를 시스템의 특정 폴더로 루트했습니다.
어떻게 생각하나요? 이 문제에 대한 다른 해결책이 있습니까? 아니면 이 문제를 해결하기 위해 비활성화할 수 있습니까?
RE: 모든 사용자가 디렉토리에서 루트가 변경되어 퍼티나 콘솔을 통해 로그인할 수 없습니다.
SSH를 통해서만 연결할 수 있습니다. 일단 로그인하면 chroot 디렉터리 밖으로 이동할 수 없는 특정 권한이 있는 폴더가 표시됩니다.
그러나 각 사용자는 각 사용자의 chroot 폴더 외부에 있는 다른 위치에 있는 특정 폴더에 액세스해야 합니다. 외부 폴더는 사용자에게 알려지지 않았으며 일부 파일을 기록하기 위한 서버 액세스에만 사용됩니다. 그게 다야.
사용자는 setfacl -mu:user:rwx 및 StrictModes를 사용하여 ssh를 통해 로그인할 수 없습니다. StrictModes를 끄면 사용자는 SSH를 통해 연결할 수 있습니다.
StrictModes는 ssshd가 로그인을 수락하기 전에 파일 모드와 사용자 파일 및 홈 디렉터리의 소유권을 확인해야 하는지 여부를 지정한다는 것을 알고 있습니다.
아니면 다른 해결책이 있나요? 감사해요
답변1
facls를 사용하여 myadmin에게 폴더에 대한 쓰기 권한을 부여하는 대신 일부 스크립트를 사용하여 필요에 따라 키를 조작하고 myadmin에 sudo 권한을 부여할 수 있습니다.