CentOS SSH如何限制用户权限

在CentOS系统中，可以通过配置SSH和设置chroot环境来限制用户权限。以下是一些步骤：

1. 创建一个新的用户组（可选）：

sudo groupadd restricted_users

2. 创建一个新用户并将其添加到新创建的用户组（可选）：

sudo adduser newuser
sudo passwd newuser
sudo usermod -aG restricted_users newuser

3. 修改SSH配置文件： 打开/etc/ssh/sshd_config文件，找到以下行并进行修改：

PermitRootLogin no
PasswordAuthentication yes
AllowUsers youruser@yourdomain.com

将youruser@yourdomain.com替换为允许SSH访问的用户名和域名。如果要限制多个用户，请用空格隔开。

4. 限制用户的shell访问： 对于需要限制权限的用户，可以将其默认shell更改为一个受限的shell。例如，使用rbash（受限的bash）：

sudo usermod -s /bin/rbash newuser

5. 配置chroot环境： 首先，确保已安装openssh-server和pam相关包：

sudo yum install openssh-server pam

接下来，创建一个新的目录，用于存放用户的chroot环境：

sudo mkdir /home/newuser/chroot

将需要限制的用户的主目录移动到chroot目录中：

sudo mv /home/newuser /home/newuser/chroot/

为新用户创建一个新的主目录，并设置正确的权限：

sudo mkdir /home/newuser
sudo chown newuser:newuser /home/newuser

在新用户的chroot环境中创建必要的目录结构：

sudo chroot /home/newuser/chroot
mkdir bin lib64 lib usr bin
exit

现在，新用户的根目录已经被限制在其chroot环境中。请注意，您可能需要根据实际需求调整chroot环境中的目录结构和内容。

6. 重启SSH服务以应用更改：

sudo systemctl restart sshd

完成以上步骤后，用户的SSH访问权限应受到限制。请注意，这些步骤可能需要根据您的具体需求进行调整。