LINUX.ORG.RU

Запретить пользователю редактировать файл ~/.ssh/authorized_keys

 


0

1

Пользователь использует ключи для входа в учётную запись на сервер по ssh. Ключи собственно в файле ~/.ssh/authorized_keys на который у него права 0600.

Как сделать так, чтобы пользователь мог заходить по ключам, но не мог добавлять новые ключи в этот файл, чтобы другие люди не смогли неограниченно заходить под этой учётной записью на сервере?


Можно переместить authorized_keys этого (или всех) пользователей куда-нибудь в /etc и назначить соответствующие права. Смотри AuthorizedKeysFile в man sshd_config.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Harald

поменять владельца на рута?

Если менять владельца только у самого файла, то пользователь сможет сделать ему rm =).

Deleted
()
Ответ на: комментарий от Deleted

спасибо. так можно в том числе для других целей орагнизовывать

rawsik
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.