如何限定用户ssh登陆以后只能在指定目录活动

lues · 发表于 2004-11-3 10:02:14

我有一个game用户，我想这个用户ssh登录以后只能在/home/game目录活动或者只能在/var/log目录活动，我的shell该怎么设置

lues · 发表于 2004-11-3 10:09:37

同时这个用户最好只能用vi和tail这两个命令

dannycat · 发表于 2004-11-3 12:32:42

OO，要求还蛮高嘛~~

这可不是设置 shell 就能够完成的，除非你自己写一个 shell 。

用 openssh 的 chroot 。

lues · 发表于 2004-11-3 13:32:47

dannycat，我是有实际需要亚，我的同事都要求去生产看log,我以前看过别人写过的一个shell，但是现在找不到了

dannycat · 发表于 2004-11-3 13:38:43

还不如 export 这两个目录，或者开 samba 共享或者 HTTP FTP 给他们来的方便

lues · 发表于 2004-11-3 14:57:29

我的服务器是在机房的，开ftp他们又嫌不能实时滚动

gugong · 发表于 2004-11-3 22:39:06

吃饭还要张嘴巴呢。

直接开个口子，灌到胃里，多好。

lues · 发表于 2004-11-4 09:01:19

[quote:450eec11a4="gugong"]吃饭还要张嘴巴呢。

直接开个口子，灌到胃里，多好。[/quote]

批评的非常贴切

dannycat · 发表于 2004-11-4 13:10:06

再给你个方案：
写个脚本，比如 /usr/local/bin/showalog.sh，内容如下：[code:1]#!/bin/sh
/usr/bin/tail -f /var/log/a_log_file[/code:1]

然后把这个文件作为一个用户的 shell。
这样他登录后就会看到“实时滚动”的 a_log_file 的内容(如果他有读 a_log_file 的权限的话)，但是别的什么都做不了，按 Ctrl-C 后就会 Logout。

lues · 发表于 2004-11-4 13:48:12

，这个也想过，但是服务很多，太多用户不好

bwb · 发表于 2004-11-4 14:08:49

方便和安全是矛盾的。

		自动登录	找回密码
密码			注册