Ограничение пользователя на Debian Lenny

Question

Ограничение пользователя на Debian Lenny

На этапе установки создается дополнительная учетная запись пользователя, отличная от root.

Так как я использую SU, чтобы остановить атаки методом перебора через SSH, я выбрал этого пользователя для SSH. Но, видимо, эта учетная запись может пересечь структуру файла. Вопросы:

Создает ли использование этого пользователя для SSH дыру в безопасности?
Могу ли я ограничить разрешения этого пользователя и каким образом?
Должен ли я создать другого пользователя?

-1

ssh debian users debian-lenny

Источник

Cudos 04 ноя '09 в 09:07

1 ответ

Решение

Другие вопросы по тегам ssh debian users debian-lenny

François Feugeas 04 ноя '09 в 09:38 2009-11-04 09:38 · Accepted Answer · 2009-11-04 09:38

Пользователь, созданный в процессе установки Debian, не имеет особых привилегий. Что вы подразумеваете под "обход файловой структуры"? Навигация в файловой системе является нормальной для любого пользователя в системе UNIX (т. Е. Доступ на чтение к /var, /etc и т. Д.). Это не создает проблемы безопасности, если вы стараетесь не предоставлять пользователям доступ для чтения к конфиденциальным файлам конфигурации (т. Е. Содержащим пароли).

Создание другого пользователя никоим образом не изменит проблему.

Если вы хотите ограничить доступ к файловой системе для пользователей, которые входят в систему через SSH, вам следует взглянуть на параметр конфигурации ChrootDirectory в OpenSSHd.