ძირითადი შინაარსიდან გადასვლა

სერვერზე წვდომა ssh- ის მეშვეობით მხოლოდ კონკრეტული ჯგუფისთვის



SSH საშუალებას გაძლევთ შეზღუდოთ სერვერზე წვდომა მხოლოდ კონკრეტულ ჯგუფში. მისი წევრების გარეშე სხვა მომხმარებლები ვერ შეძლებენ SSH- ის მეშვეობით სერვერზე შესვლას. ეს არის მოსახერხებელი საშუალება წვდომის უფლება მხოლოდ იმ მომხმარებლებისთვის, ვისაც ეს ნამდვილად სჭირდება.

დასაწყისში, თქვენ უნდა შექმნათ ჯგუფი, რომლის წევრებიც უფლებამოსილი არიან მუშაობდნენ ssh. ასეთი ჯგუფი, რომელიც მითითებულია GID- ის მიერ, რათა არ მოხდეს სისტემაში შექმნილი ახალი მომხმარებლისთვის UID / GID- ის თანასწორობა.


  # addgroup --gid 9999 whocanusessh 

შემდეგ კონფიგურაციის ფაილი / etc / ssh / sshd_config ჩვენ პარამეტრი დავაყენებთ .

  AllowGroups ჯგუფები 

ამის შემდეგ, ჩვენ აუცილებლად დავამატებთ root ამ ჯგუფს:

  # adduser root whocanusessh 

თუ ეს არ კეთდება, მაშინ ვერ მოხერხდება ამ პროტოკოლის გამოყენებით სერვერზე წვდომის საშუალება.



და ბოლოს, გადატვირთეთ ssh სერვისი ssh გადატვირთვის ბრძანება.

როგორ მუშაობს. მაგალითად, რედაქტირების example.com ფაილების მეშვეობით sftp, თქვენ უნდა მისცეს ხელმისაწვდომობის Webmaster მომხმარებელი. ჩვენ დავამატებთ ჯგუფს, რომელიც დაამატეთ root- ს. განახორციელოს საჭირო ოპერაციები.

სამუშაოების დასრულებისთანავე, მომხმარებელი მხოლოდ ჯგუფისგან ამოიღეთ.


  # deluser webmaster whocanusessh 

შერჩეული ჯგუფის წევრებს შორის სერტიფიკატის უარყოფის მცდელობაზე უარის თქმის მცდელობა.

PS რა თქმა უნდა, შესაძლებელი იქნებოდა თითოეული მომხმარებლის ცალ-ცალკე ssh- ის კონფიგურაციის ფაილში განსაზღვრა, მაგრამ ეს ბევრად უფრო დასჭირდებოდა, ვიდრე მომხმარებლის ჯგუფის დამატებას ან წაშლას. :)



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (არა რეიტინგი)
იტვირთება ...

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.