ZioByte Asked: 2015-07-04 05:48:07 +0800 CST2015-07-04 05:48:07 +0800 CST 2015-07-04 05:48:07 +0800 CST OpenSSH:允许具有可写 HOME 的用户使用公钥认证 772 在本地工作站上,我需要有少数用户能够自由地互相写入 $HOME。 我知道这是一个安全漏洞,在特定情况下,我根本不在乎。 我有另一台服务器(不是局域网本地),主要用作 SCM 存储库。上述用户通过 ssh 访问服务器。 不幸的是,OpenSSH 服务器不喜欢可写的 $HOMEs,我没有办法绕过它(我希望有一些服务器端参数)。 有人可以提出解决方法吗? ssh 2 个回答 Voted Best Answer noitsbecky 2015-07-07T07:12:19+08:002015-07-07T07:12:19+08:00 AuthorizedKeysFile我对解决方法的建议:使用sshd 配置文件中的指令将 authorized_keys 文件放在用户主目录之外的某个位置。 但是,我有点困惑 - 该StrictModes指令应该专门做你想要的。这不像记录的那样工作吗? 严格模式 指定 sshd 在接受登录之前是否应检查文件模式和用户文件和主目录的所有权。这通常是可取的,因为新手有时会不小心让他们的目录或文件成为世界可写的。默认值为“是”。 shearn89 2015-07-04T06:05:05+08:002015-07-04T06:05:05+08:00 是:团体。 使所有用户成为同一组的成员,并使他们的 $HOME 目录成为一些“工作区”文件夹组可写的。 由于 SSH 将允许对 $HOME 目录的权限的限制(如下面的评论中所述),完成这项工作的唯一方法是创建一个他们都可以在其他地方访问的文件夹,并可能放置一个指向它的链接在每个 $HOME 目录中。这可以使用/etc/skel目录自动完成。
AuthorizedKeysFile我对解决方法的建议:使用sshd 配置文件中的指令将 authorized_keys 文件放在用户主目录之外的某个位置。但是,我有点困惑 - 该
StrictModes指令应该专门做你想要的。这不像记录的那样工作吗?是:团体。
使所有用户成为同一组的成员,并使
他们的 $HOME 目录成为一些“工作区”文件夹组可写的。由于 SSH 将允许对 $HOME 目录的权限的限制(如下面的评论中所述),完成这项工作的唯一方法是创建一个他们都可以在其他地方访问的文件夹,并可能放置一个指向它的链接在每个 $HOME 目录中。这可以使用
/etc/skel目录自动完成。