Home Sign Up Sign In
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
BlueWolf
V2EX  ›  Linux

咨询 SSH 用户访问权限控制问题

  •   
  •   BlueWolf ·
    B1ue-W01f · Dec 27, 2014 · 3552 views
    This topic created in 4192 days ago, the information mentioned may be changed or developed.
    需求:
    项目开发人员需要查看tomcat 日志,进行调试和问题排查,ftp因为操作不太方便,开发人员希望提供SSH登录,进行tail等方式查看日志。

    我的困境:希望限制该用户SSH进来只能访问日志目录,不能访问、修改其他目录的内容。

    我的尝试:用chroot配置好了环境,但是发现其在虚拟的目录下无法访问tomcat日志目录。查考的这篇文章实现的 http://shugao.blog.51cto.com/2396914/1239331

    OS: Ubuntu 12.04
  • ssh
  • 目录
  • tomcat
    4 replies    2014-12-28 12:17:57 +08:00
    9hills
        1
    9hills  
       Dec 27, 2014   ❤️ 1
    我不理解为什么要限制RD访问其他目录?

    通行做法难道不是OP有读写权限,RD只读么
    billwang
        2
    billwang  
       Dec 27, 2014
    ssh 用户给最小权限啊,只给对应文档或者目录的访问权限。是我理解的不对吗?
    willis
        3
    willis  
       Dec 28, 2014   ❤️ 1
    加rd用户时指定用户目录为tomcat日志目录,在把rd用户加到tomcat目录的组中,给组用户只读权限
    貌似可以,但是 tmp var等目录还是能访问的
    9hills
        4
    9hills  
       Dec 28, 2014   ❤️ 1
    @billwang 一般没必要,你的是什么保密性要求很高的系统么。。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2564 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 15:15 · PVG 23:15 · LAX 08:15 · JFK 11:15
    ♥ Do have faith in what you're doing.