تقييد المفتوح للسماح للتحميل فقط على بعض الدلائل
https://stackoverflow.com/questions/622903
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأحتاج لتشغيل النسخ الاحتياطي من خوادم متعددة لحساب واحد على خادم آخر. إذا كان أحد الخوادم العامة للخطر، وأنا لا أريد ملفات الملقم الآخر على حساب النسخ الاحتياطي للخطر.
وماذا أحتاج إلى القيام به هو السماح فقط SCP إلى دليل معين، استنادا إلى مفتاح سه من الاتصالات الواردة.
وأنا أعلم أنني يمكن أن يحدد وعاء، والعديد من الخيارات على أساس لكل رئيسيا في ملف authorized_keys. http://www.manpagez.com/man/8/sshd/ ( انزل الى "AuthorizedKeysFile")
وماذا أنا لا أعرف كيفية تعيين الأمر-بالنشر الداخلي فقط استخدام دليل معين. ليس لدي الجذر على الجهاز، لذلك لا أستطيع أن أفعل العادي الداخلي-بالنشر + الاستجذار.
المحلول
وأنها لا تعمل بهذه الطريقة.
ما عليك القيام به هو انشاء سجن الاستجذار مصغرة لكل مضيف النسخ الاحتياطي للقيام به. انها تحتاج فقط لتكون قادرة على تشغيل ش واللجنة الدائمة (يحتاج / ديف فقط / ديف / إدخال فارغ).
استخدم jailsh كما قذيفة تسجيل الدخول لكل حساب.
وJailsh هو تسجيل الدخول قذيفة SUID الجذر الذي يحدد السجن الاستجذار إلى الدليل ملحوظ من قبل اثنين من خطوط مائلة على التوالي، قطرات privs الجذر، وإإكسكس / بن / ش.
