咨询 SSH 用户访问权限控制问题

2014-12-27 18:28:04 +08:00
 BlueWolf
需求:
项目开发人员需要查看tomcat 日志,进行调试和问题排查,ftp因为操作不太方便,开发人员希望提供SSH登录,进行tail等方式查看日志。

我的困境:希望限制该用户SSH进来只能访问日志目录,不能访问、修改其他目录的内容。

我的尝试:用chroot配置好了环境,但是发现其在虚拟的目录下无法访问tomcat日志目录。查考的这篇文章实现的 http://shugao.blog.51cto.com/2396914/1239331

OS: Ubuntu 12.04
2982 次点击
所在节点    Linux
4 条回复
9hills
2014-12-27 19:38:21 +08:00
我不理解为什么要限制RD访问其他目录?

通行做法难道不是OP有读写权限,RD只读么
billwang
2014-12-27 21:13:43 +08:00
ssh 用户给最小权限啊,只给对应文档或者目录的访问权限。是我理解的不对吗?
willis
2014-12-28 01:00:35 +08:00
加rd用户时指定用户目录为tomcat日志目录,在把rd用户加到tomcat目录的组中,给组用户只读权限
貌似可以,但是 tmp var等目录还是能访问的
9hills
2014-12-28 12:17:57 +08:00
@billwang 一般没必要,你的是什么保密性要求很高的系统么。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/157180

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX