Bir arkadaşıma makinemde yerel bir hesaba izin veriyorum, sadece SCP için. Hesabının kabuğunu /bin/true, SCP'ye izin verirken hesabı sınırlandırabilir veya başka bir şekilde hesabı sınırlandırabilir miyim?
Bir arkadaşıma makinemde yerel bir hesaba izin veriyorum, sadece SCP için. Hesabının kabuğunu /bin/true, SCP'ye izin verirken hesabı sınırlandırabilir veya başka bir şekilde hesabı sınırlandırabilir miyim?
Yanıtlar:
Bu kullanıcının kabuğunu rsshveya scponlybu amaçla tam olarak tasarlananları ayarlayabilirsiniz :
rssh, OpenSSH ile kullanım için kısıtlı bir kabuktur ve sadece scp ve / veya sftp'ye izin verir. Şimdi ayrıca rdist, rsync ve cvs için destek içeriyor.
scponly, uzak kullanıcılara uzaktan yürütme ayrıcalıkları sağlamadan hem yerel dosyaları okuma hem de yazma erişimi sağlamak isteyen sistem yöneticileri için alternatif bir 'kabuk'tur (tür).
Scp'yi çalıştırdığınızda, OpenSSH arka plan programı scp, bu -fseçeneği içeren bir işlemi başlatır . Sftp'yi çalıştırdığınızda, OpenSSH arka plan programı bir sftp-serverişlemi başlatır . Her iki durumda da, alt işlem kullanıcının kabuğuyla yürütülür, böylece kabuğun en azından bu komutları Bourne benzeri bir sözdizimi ile desteklemesi gerekir. Herhangi bir Bourne tarzı kabuk, csh'nin yapacağı gibi yapacaktır (Bence, alıntı kuralları ne sshdkullandığı için yeterince uyumludur ). Rssh ve scponly bu komutlara izin verir ve başka hiçbir şey yapmaz. /bin/truebu komutları bile çalıştırmazdım.
/bin/falseveya hiçbir şey yapmayan başka bir programa ayarlanmışsa , ne scp ne de sftp çalışmayacaktır. Her iki komut için, SSH arka plan programı, özel bir sunucu işlemini ( scp -fveya sftp-server) çalıştıran bir kabuk komutunu ateşler . Bourne tarzı bir kabuğa veya en azından yeterince yakın bir yaklaşıma ( rsshsadece bu birkaç komutun girmesine izin verdiği gibi) ihtiyaç duyar .
Hayır yapmazsın. Gilles'un da belirttiği gibi, rssh bu konuda çok iyi çalışıyor, tıpkı olduğu gibi . Ayrıca bu konudaki tartışmaya bakınız .
/bin/falseçalışmayacak, ne de 644 ksh chmod .