Ограничение пользователя SSH считает только для доступа к его корневому каталогу!
Путем чтения некоторых учебных руководств онлайн я использовал эти команды:
Сделайте локальную группу: сетевой localgroup CopsshUsers / ADD
Запретите доступа к этой группе на верхнем уровне: cacls c:\/c/e/t/d CopsshUsers
Открытый доступ к copSSH каталогу установки: cacls copssh-inst-dir/c/e/t/r CopsshUsers
Добавьте пользователя Copssh к группе выше: сетевой localgroup CopsshUsers mysshuser / добавляет
просто поместите эти команды, попытается создать группу пользователей, которая не имеет никакого разрешения на Вашем компьютере, и он только имеет доступ к каталогу copSSH Installation.
Это не верно, так как Вы не можете изменить разрешение на своем каталоге окон, третья команда не удалит доступ к папке окон (это говорит что доступ запрещен относительно его журнала). Так или иначе я достиг этого путем взятия владения папки Windows, и затем я выполняю третью команду, таким образом, CopsshUsers не имеет никаких полномочий на папке окон с этого времени.
Теперь я попробовал к SSH к серверу, и он просто не может войти в систему! это довольно забавно, потому что с разрешением на каталоге окон можно войти в систему, и без него Вы не можете!! Таким образом, если Вы CAN SSH к серверу так или иначе, Вы знаете, что у Вас есть доступ к каталогу окон! (Это действительно верно??)
Простая задача: Ограничение пользователя SSH считает только для доступа к его корневому каталогу на WINDOWS и ничем ином!
Парни помогите!
1 ответ
Вторая команда (запрещают доступа к c:\) кажется очень страшной мне. Вы запрещаете членов этой группы всего доступа к c:\ recursively. Программы будут выполненными со своими учетными данными и теми программами (которые, вероятно, находятся на диске c:\), испытывают необходимость для загрузки библиотек, расположенных на c:\ drive. Если Вы запретите их доступа затем, то они не смогут загрузить те библиотеки, и программы не загрузятся. Я не могу вообразить, почему Вы когда-либо хотели бы сделать это, и я не могу предположить, что что-либо работало бы правильно, если бы Вы сделали. Если бы Вы настаиваете на том, чтобы идти этим путем, я попытался бы отклонить доступ для записи вместо всего доступа; однако, полномочия по умолчанию должны быть достаточны для этого - членам Группы пользователей отказывают в доступе для записи (или скорее им только предоставляют доступ для чтения).