V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
BlueWolf
V2EX  ›  Linux

咨询 SSH 用户访问权限控制问题

  •  
  •   BlueWolf ·
    B1ue-W01f · 2014-12-27 18:28:04 +08:00 · 3060 次点击
    这是一个创建于 3620 天前的主题,其中的信息可能已经有所发展或是发生改变。
    需求:
    项目开发人员需要查看tomcat 日志,进行调试和问题排查,ftp因为操作不太方便,开发人员希望提供SSH登录,进行tail等方式查看日志。

    我的困境:希望限制该用户SSH进来只能访问日志目录,不能访问、修改其他目录的内容。

    我的尝试:用chroot配置好了环境,但是发现其在虚拟的目录下无法访问tomcat日志目录。查考的这篇文章实现的 http://shugao.blog.51cto.com/2396914/1239331

    OS: Ubuntu 12.04
    4 条回复    2014-12-28 12:17:57 +08:00
    9hills
        1
    9hills  
       2014-12-27 19:38:21 +08:00   ❤️ 1
    我不理解为什么要限制RD访问其他目录?

    通行做法难道不是OP有读写权限,RD只读么
    billwang
        2
    billwang  
       2014-12-27 21:13:43 +08:00
    ssh 用户给最小权限啊,只给对应文档或者目录的访问权限。是我理解的不对吗?
    willis
        3
    willis  
       2014-12-28 01:00:35 +08:00   ❤️ 1
    加rd用户时指定用户目录为tomcat日志目录,在把rd用户加到tomcat目录的组中,给组用户只读权限
    貌似可以,但是 tmp var等目录还是能访问的
    9hills
        4
    9hills  
       2014-12-28 12:17:57 +08:00   ❤️ 1
    @billwang 一般没必要,你的是什么保密性要求很高的系统么。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2961 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:36 · PVG 21:36 · LAX 05:36 · JFK 08:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.