Почему учетная запись без полномочий root может получить доступ к базовому каталогу моего сервера Debian?

Question

Почему учетная запись без полномочий root может получить доступ к базовому каталогу моего сервера Debian?

У меня есть аккаунт на Debian с именем 'usera'. У 'usera' есть домашний каталог /home/ что угодно

Когда я вхожу в WinSCP, используя "usera" и его учетные данные, я могу "перейти" вверх по одному каталогу в / home и затем в конечном итоге в "/". Я специально создал эту учетную запись, чтобы ограничить доступ к этому домашнему каталогу, поскольку учетные данные являются общими.

Примечание. Этот каталог также используется в качестве веб-корня для виртуального хоста apache2, но "usera" находится в группе "www-data", поэтому я не думаю, что apache имеет какое-либо отношение к этой проблеме.

Какие-либо предложения?

0

apache-2.2 debian usermod

Источник

Sam Levin 30 окт '13 в 04:26

1 ответ

Решение

Другие вопросы по тегам apache-2.2 debian usermod

William Hay 30 окт '13 в 04:43 2013-10-30 04:43 · Accepted Answer · 2013-10-30 04:43

По умолчанию /home и / доступны для чтения всем, и подсистема scp sshd не ограничивает chdirs, поэтому нет никаких оснований ожидать, что это сработает. Вам нужно будет навязать пользователю ограниченную среду. Например scp jail. С scp jail вы не сможете писать напрямую в домашний каталог, но вы можете создать доступный для записи подкаталог и другие вещи (например, веб-корень) указывать на это, а не прямо на homedir.