Ограничаване на sftp потребители от изпълняване на команди през ssh


Понякога се налага един потребител да има достъп по sftp до своите файлове, но вие не искате да има възможност да изпълнява команди на сървъра през ssh или да отваря ssh сесии. Има един лесен начин да се постигне това - променя се login shell-а на потребителя да е stfp-server - това е програмата, която реализира sftp протокола върху ssh. Къде точно се намира на вашата система се проверява по следния начин:


 grep Subsystem /etc/ssh/sshd_config


Да приемем че това е /usr/libexec/sftp-server. Добавяме го към списъка с login shells:


 echo '/usr/libexec/sftp-server' >> /etc/shells


Накрая променяме потребителя:


 usermod -s /usr/libexec/sftp-server sftpuser


Това е - потребителят sftpuser вече е ограничен само до sftp.


Още за четене:

Хоризонтални HTML списъци със CSS
Как да направим защитена с парола директория на Apache
Още един начин за предотвратяване на спам при HTML формите

Коментари:

Onzi (24-08-2009 11:07) :
Много добро браво!

Обратно към списъка със статиите

Тази страница последно е променяна на 2024-04-29 02:50:30