SuSE sftp限制使用者活動目錄

2021-09-14 03:58:02 字數 1098 閱讀 3477

使用 sftp 的 chrootdirectory 功能。

注釋掉原來的subsystem一行,新增以下三行就可以了.subsystem指定sftp的處理方式.match在sshd_config中用來指定條件的,後面可以跟group也可以跟ip,也可以三者或者兩者同時出現.要注意的是,match所匹配的使用者受match以後的語句影響,直到檔案尾或者下乙個match.chrootdirectory就是指定匹配的使用者登陸以後所在的目錄了,這裡還可以加%u和%h分別指代使用者名稱和家名.

目錄許可權設定上要遵循2點:

chrootdirectory設定的目錄許可權及其所有的上級資料夾許可權,屬主和屬組必須是root;

chrootdirectory設定的目錄許可權及其所有的上級資料夾許可權,只有屬主能擁有寫許可權,也就是說許可權最大設定只能是755。

由於上面設定了目錄的許可權是755,因此所有非root使用者都無法在目錄中寫入檔案。我們需要在chrootdirectory指定的目錄下建立子目錄,重新設定屬主和許可權。

#mkdir /chroot

#chmod 755 /chroot

#mkdir –p /chroot/xx

#chown xx.users /chroot/xx

測試如下:

限制滑鼠活動區域

開發程式過程中,有時我們希望把滑鼠的活動區域限制在乙個特定區域內,即只允許滑鼠在該區域內移動,這時我們可以使用clipcursor函式,原型如下 bool clipcursor const rect lprect screen coordinates 顯然,該函式是將滑鼠限制在有個矩形區域內活動,但...

限制滑鼠活動區域

1.首先是獲取滑鼠的絕對位置的類 class cursorpositionhelper dllimport user32.dll entrypoint getcursorpos charset charset.auto,setlasterror true public static extern b...

ClipCursor 限制滑鼠活動區域

函式原型 bool clipcursor const rect lprect 函式功能 該函式把滑鼠限制在螢幕上的乙個矩形區域內,如果呼叫setcursor或用滑鼠設定的乙個隨後的滑鼠位置在該矩形區域的外面,則系統自動調整該位置以保持滑鼠在矩形區域之內。引數iprect 指向rect結構的指標,該結...