Điểm:0

Ngăn người dùng xem danh sách thư mục nhà của người dùng khác

lá cờ bm

Tôi muốn ngăn người dùng xem danh sách thư mục chính (của những người dùng khác). Theo mặc định, người dùng không thể truy cập thư mục nhà của người dùng khác nhưng có thể tìm thấy thư mục nhà của người dùng khác như bên dưới:

[opc@instance-20210712-0826 home]$ cd /home
[opc@instance-20210712-0826 home]$ ls -lh
tổng cộng 8.0K
drwx------. 10 opc opc 4.0K 14 tháng 11 22:52 opc
drwx------. 2 người dùng khácngười dùng khác 62 ngày 28 tháng 11 18:19người dùng khác
drwx------. 3 yaskur yaskur 4.0K 28/11 01:45 yaskur

Theo một cách khác, người dùng có thể xem danh sách những người dùng khác (dựa trên thư mục nhà). Tôi muốn ngăn chặn nó. Nó tương tự như WHM/cPanel, nếu tôi đăng nhập với tư cách người dùng, tôi không thể thấy thư mục nhà của người dùng khác:

[myuser@sng128 ~]$ cd /nhà
[myuser@sng128 home]$ ls -l
tổng cộng 4
drwx--x--x 25 myuser myuser 4096 28 tháng 11 08:27 myuser

Tôi sử dụng Oracle Linux tương tự như CentOS hoặc Rocky Linux.

Paul avatar
lá cờ cn
Một cách là sử dụng `ChrootDirectory` trong `sshd_config`.
lá cờ pl
cPanel sử dụng ["VirtFS Jailed Shell"](https://docs.cpanel.net/knowledge-base/accounts/virtfs-jailed-shell/) để trình bày một hệ thống tệp "giả mạo" ảo cho người dùng. Có vẻ như triển khai tùy chỉnh của riêng họ, nhưng bạn có thể làm điều gì đó tương tự.
Điểm:4
lá cờ cn

Quyền truy cập tệp hạn chế không ngăn người dùng liệt kê những người dùng khác và thư mục chính của họ. getent passwd từ glibc sẽ liệt kê người dùng bao gồm cả thư mục chính của họ. Nằm dưới getpwent() chức năng cũng có thể được gọi bởi một chương trình.

Để ngăn chặn hoàn toàn bất kỳ người dùng nào liệt kê các thư mục chính của người dùng khác, hãy cách ly người dùng đó. Như trong, cung cấp cho họ thùng chứa riêng của họ. Mặc dù "bộ chứa" có thể được triển khai theo nhiều cách khác nhau: VM phần cứng, VM phần mềm (Chế độ người dùng Linux), OpenVZ, chroot, bộ chứa podman hoặc không gian tên cách ly Người dùng Linux và PID nói chung.

lá cờ bm
Tôi cần một giải pháp không có VM, giống như WHM/cPanel đã làm. có lẽ nó đang sử dụng chroot? bất kỳ tài liệu tham khảo về nó? Tôi chỉ tìm thấy https://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes nhưng nó phải được đặt chown làm thư mục gốc cho thư mục gốc khác với WHM/cPanel đã làm.
Paul avatar
lá cờ cn
Đó là những gì tôi đã đề cập đến với [`ChrootDirectory`](https://man.openbsd.org/sshd_config#ChrootDirectory) trong `sshd_config`. Nếu thứ duy nhất phù hợp với bạn là WHM/cPanel, thì hãy sử dụng WHM/cPanel, nếu không, bạn có thể sẽ thỏa hiệp ở đâu đó, bằng cách nào đó. (Và lưu ý quyền sở hữu `root` chỉ áp dụng cho thư mục `chroot`, không áp dụng cho các thư mục con.)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.