Права по ssh

[alex821982]

Приветствую всех.

FreeNAS 11.2
Работало только smb ну и как обычно распределялись права просто на датасеты для пользователей.
А тут понадобилось дать пока одному, потом может и еще надо будет, права на папку по ssh.
Но выясняется, что любой пользователь может залогиниться по ssh и просматривать все системные папки, какие либо изменения конечно там невозможны, но все же как то это не очень.
Те папки на которые были распределены права, которые доступны еще по smb в них да, в них естественно и по ssh зайти нельзя.
А как сделать чтобы во первых по ssh пускало только того кого надо и во вторых чтобы ему были доступны только назначенные папки, а все остальное нет?
Так возможно сделать?

 

[chs]

Добрый день !

По порядку.
1. Для ограничения доступа пользователей можно использовать доступ по ключам, закрыв доступ к ssh по паролям.
Можно ограничить доступ по именам и пользователям в sshd_config (В FreeNAS это в настройке сервиса ssh - extra options).
Параметры AllowUsers и AllowGroups, а так же Match User. В интернете много примеров - например (по первой ссылке и google) - https://forums.freenas.org/index.php?threads/Права-по-ssh.73594/ . Ну и прочитать про опции в sshd_config - https://www.freebsd.org/cgi/man.cgi....2-RELEASE+and+Ports&arch=default&format=html

2. Можно сделать chroot на директорию (параметр ChrootDirectory).

И да, чуть не забыл ... Правами Unix за доступ в директорию отвечает флаг x.
Т.е. при правах на директорию 700 (rwx------) - туда сможет зайти только владелец (ну и root конечно).