SSH는 사용자 액세스를 제한합니다.

SSH는 사용자 액세스를 제한합니다.

사이트 관리자로 컴퓨터에 SSH로 접속할 때 올바른 chroot 디렉토리로 SSH로 접속했지만 var/www/domainname/public_html여전히 전체 파일 시스템에 액세스할 수 있습니다.

웹마스터의 홈 SSH 디렉토리를 성공적으로 변경했습니다. 이제 웹사이트 관리자의 홈 디렉터리 액세스를 제한하고 싶습니다. 관심을 갖기 시작했어요이것기사. 5단계: Chroot Jail을 사용하여 SSH 테스트에 실패했습니다. 웹마스터 계정을 사용하여 내 노트북의 웹마스터에서 기본 서버로 SSH를 연결할 때 발생했기 때문입니다. 사이트 관리자는 계속해서 전체 파일 시스템을 볼 수 있습니다. /var/www/domainname/public_html/만 표시되어야 합니다.

서버에 성공적으로 연결 되면 cat /var/log/secure | egrep webmasterchroot 디렉토리와 관련된 것이 없습니다.sshd[22528]: Accepted password for webmaster from ip port # ssh2

다음 줄을 추가했습니다./etc/ssh/sshd_config

#define username to apply chroot jail to
Match User webmaster
#specify chroot jail
ChrootDirectory /var/www/domainname/

다음은 웹마스터가 제한하려는 디렉토리의 파일 권한입니다.

drwxr-xr-x.   8 root root   4096 Dec 17 19:37 archive
-rwxr-xr-x.   1 root root 964536 Jan 11 11:00 bash
-rwxr-xr-x.   1 root root 964536 Jan 11 11:01 bin
drwxr-xr-x.   2 root root     33 Jan 11 11:04 etc
drwxr-xr-x.   2 root root      6 Jan 11 11:03 lib64
drwxr-xr-x. 237 root root  12288 Dec 22 15:40 node_modules
crw-rw-rw-.   1 root root   1, 3 Jan 11 10:58 null
-rw-r--r--.   1 root root    545 Dec 22 15:56 package.json
-rw-r--r--.   1 root root 111876 Dec 22 15:40 package-lock.json
drwxr-xr-x.  10 root root   4096 Jan  3 15:18 public_html
crw-rw-rw-.   1 root root   1, 8 Jan 11 10:58 random
drwxr-xr-x.   4 root root     27 Dec 30 12:02 src
crw-rw-rw-.   1 root root   5, 0 Jan 11 10:58 tty
crw-rw-rw-.   1 root root   1, 5 Jan 11 10:58 zero

관련 정보