web-dev-qa-db-ja.com

ユーザーのホームディレクトリでg + wのときにsshを許可する

そのユーザーのホームディレクトリがg+wの場合、1人のユーザーがSSH経由で接続できるようにすることは可能ですか?

私が理解しているように、StrictModes no/etc/ssh/sshd_configに設定すればこれを許可できますが、それは他のすべてのユーザーが他のユーザーの~/.sshを移動できることを意味します。

これを行う他の方法はありますか?

以前のサーバーは、ユーザーのホームディレクトリをa+wとして設定されていましたが、公開鍵sshは引き続き使用可能でした。そのsshd_configにもStrictModes yesがあったので、これを行うには何らかの方法があるに違いないと思います。

現在、ユーザーはホームディレクトリが700のときに公開鍵sshを介してログインできますが、それを他のグループ書き込み可能な値に変更すると、ログインできなくなります。

linuxsshpermissions
2
Andrew

設定StrictModes no in /etc/ssh/sshd_configはあなたが探しているものです。 CentOS6.7のmanページから。お使いのバージョンに互換性があることを願っています。

 StrictModes
         Specifies whether sshd(8) should check file modes and ownership
         of the user’s files and home directory before accepting login.
         This is normally desirable because novices sometimes accidentally
         leave their directory or files world-writable.  The default is
         “yes”.
0
chutz