Ограничить доступ пользователя только к одному каталогу

Nuno

26.02.2023, 22:30

ServerA должен иметь каталог ServerB, смонтированный в определенном месте с правами на запись.

Я использовал SSHFS для этого.Я считаю, что SSHFS очень стабилен (надежен на 100%), в то время как NFS был не таким стабильным, кроме того, что его очень сложно настроить, и по умолчанию он доступен для всех и т. д.

С SSHFS мне пришлось создать локального пользователя на сервере B и поместить его закрытый ключ на сервер A, чтобы настроить монтирование.

Однако, если кто-то взломает ServerA, хакер сможет получить доступ к Любые каталог/файл, который может иметь «другие» разрешения на чтение в любом месте на сервере B, войдя на сервер B с этим пользователем и его закрытым ключом.

Есть ли способ предотвратить это, чтобы ЕДИНСТВЕННЫЙ каталог, к которому может получить доступ этот пользователь, был каталогом, который необходимо смонтировать на ServerA?

106

0 + 0

совместное использование экрана

sshfs

фстаб

центос7

Рейтинг:1

Server

John Mahowald

26.02.2023, 22:46

Configure ssh server to put the user and their files into a restrictive chroot. If using OpenSSH, probably with directives ChrootDirectory and ForceCommand internal-sftp

NFS requires defining exported volumes, and is not a remote shell. In those respects it fits your file share scenario well. While NFS can be encrypted, usually it is not, so for security reasons is generally confined to a private network.

Both will result is a bad performance experience if the network drops or the remote goes away unexpectedly.

0 + 0

Admin

Этот вопрос на других языках:

EN: Restrict user's access to only one directory

TH: จำกัดการเข้าถึงของผู้ใช้เพียงไดเร็กทอรีเดียวเท่านั้น

RO: Restricționați accesul utilizatorului la un singur director

RU: Ограничить доступ пользователя только к одному каталогу

VI: Hạn chế quyền truy cập của người dùng vào chỉ một thư mục

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.