LINUX.ORG.RU

Запретить пользователю редактировать файл ~/.ssh/authorized_keys

 


0

1

Пользователь использует ключи для входа в учётную запись на сервер по ssh. Ключи собственно в файле ~/.ssh/authorized_keys на который у него права 0600.

Как сделать так, чтобы пользователь мог заходить по ключам, но не мог добавлять новые ключи в этот файл, чтобы другие люди не смогли неограниченно заходить под этой учётной записью на сервере?

Можно переместить authorized_keys этого (или всех) пользователей куда-нибудь в /etc и назначить соответствующие права. Смотри AuthorizedKeysFile в man sshd_config.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)

поменять владельца на рута?

Harald ★★★★★ ()
Ответ на: комментарий от Harald

поменять владельца на рута?

Если менять владельца только у самого файла, то пользователь сможет сделать ему rm =).

Deleted ()
Ответ на: комментарий от NightSpamer

спасибо самый простой способ это действительно

rawsik ()
Ответ на: комментарий от Deleted

спасибо. так можно в том числе для других целей орагнизовывать

rawsik ()
Ответ на: комментарий от rawsik

гм, но юзверь также легко сможет chattr -i

я бы последовал совету mironov_ivan

mumpster ★★★★★ ()
Ответ на: комментарий от mumpster

ну если юзверю дать права рута...
man chattr:

Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.

NightSpamer ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.