SFTP auf Solaris 10
Hallo Leute,
Sie können dies versuchen,
Für jeden dieser Benutzer,
1. ändern Sie seine Shell in /bin/false
2. fügen Sie /bin/false zur Datei /etc/shells hinzu. Wenn /etc/shells nicht existiert, erstellen Sie es.
Dasselbe kann in AIX für den gleichen Zweck getan werden. 🙂
Mit freundlichen Grüßen
Laker
— Ursprüngliche Nachricht —
Von: Shaun via solaris-l <[email protected] >
Zu: zhu_laker <[email protected] >
Gesendet: Mittwoch, 2. Mai 2007 2:19:08 AM
Betreff: Re: SFTP auf Solaris 10
Ich habe etwas mit ftp gemacht, wo ich die Passwd-Einträge für
bestimmte Benutzer bearbeitet habe, um etwas /bin/noshell dann füge diesen Eintrag der
/etc/shells Datei hinzu. Das bedeutete, dass jede Art von Fernzugriff
Benutzer ablehnen würde, die keine echte Shell hatten, aber ftp prüft nur auf den
-Eintrag in / etc/shells, um ihnen den Zugriff zu ermöglichen.
habe das noch nie mit ssh / sftp versucht, also musst du es testen. haben Sie
die SSH-Konfigurationsdatei überprüft, um festzustellen, ob dort Optionen vorhanden sind.
Der andere Weg könnte sein, wenn Sie einen FTP-Server (so etwas wie wu oder
pro) verwenden, machen Sie dasselbe, aber Sie erzwingen einen Tunnel durch ssh.
Kann mich nicht an genaue Details erinnern, habe aber solche Dinge für
webmin und nis gesehen, wo der Dämon gestartet wird, und ich denke, er wurde in
einen laufenden SSH-Server geleitet, so dass Verbindungen hergestellt wurden vom Client
über einen verschlüsselten SSH-Kanal. Möglicherweise muss ein separater ssh
-Server an einem anderen Port ausgeführt werden. sie müssten es jedoch googeln.
könnte immer eine Zone verwenden, die alle Konten enthält, die
nicht über ssh auf das Hauptsystem zugreifen soll.
cheers
Shaun
ggunselm über solaris-l schrieb:
>
>
> Ich habe kürzlich auf Solaris 9 nach dem gleichen gesucht. Es sieht so aus, als ob
>alle Wege zu etwas führen, das chroot verwendet (auf die eine oder andere Weise). Ich gab
>nach oben. Hoffentlich haben Sie mehr Glück.
>
> Glen
>
>
>
>>>>“ vijay über solaris-l“ 5/1/2007 8:58
>>>>
>>>>
> AM >>>
>
>
> Hallo Leute,
>
> Wir verwenden Solaris 10. Wir haben einige Benutzer, die ssh und sftp verwenden. Wir möchten, dass
> einige Benutzer darauf beschränkt, nur auf sftp zuzugreifen. Kann mir jemand
> zur Konfiguration empfehlen?
>
> Dank ist voraus
>
> Mit freundlichen Grüßen
>Vijay
>
>
>
>
>
>
>
>
>
>
>
>
Seien Sie schlauer als Spam. Sehen Sie, wie Smart SpamGuard Junk-E-Mails mit dem brandneuen Yahoo! Mail an http://mrd.mail.yahoo.com/try_beta?.intl=ca