SFTP en Solaris 10
Hola chicos,
Puede probar esto,
Para cada uno de esos usuarios,
1. cambie su shell a / bin / false
2. agregue / bin / false al archivo/etc / shells. Si /etc/shells no existe, créelo.
Lo mismo se puede hacer en AIX con el mismo propósito. 🙂
Saludos cordiales
Laker
Message Mensaje original De: Shaun via solaris-l <[email protected]>
A: zhu_laker <[email protected]>
Enviado: miércoles, 2 de mayo de 2007 2:19: 08 AM
Asunto: Re: SFTP en Solaris 10
Solía hacer algo con ftp donde editaba las entradas passwd para
ciertos usuarios para que fueran algo / bin / noshell y luego agregaba esa entrada al archivo
/etc/shells. Eso significaba que cualquier tipo de acceso remoto rechazaría a los usuarios que no tenían un shell real, pero ftp solo comprueba la entrada
en /etc / shells para permitirles el acceso.
nunca probó esto con ssh / sftp, por lo que tendría que probarlo. haga que
revise el archivo de configuración ssh para ver si hay alguna opción allí.
La otra forma podría ser si utilizas un servidor ftp (algo como wu o
pro), haz el mismo tipo de cosas pero fuerzas un túnel a través de ssh.
No puede recordar detalles exactos, pero he visto cosas como estas hechas para
webmin y nis, donde se inicia el demonio y creo que se canalizó a
un servidor ssh en ejecución para que las conexiones se hicieran desde el cliente
a través de un canal ssh cifrado. Es posible que necesite ejecutar un servidor ssh
separado en un puerto diferente. tendrías que buscarlo en Google.
siempre podría usar una zona que contenga todas las cuentas que no desee que
tenga acceso al sistema principal a través de ssh.
saludos
Shaun
ggunselm a través de solaris-l escribió:
>
>
>hace poco fui buscando la misma cosa en Solaris 9. Parece que
> todos los caminos conducen a algo usando chroot (de una manera u otra). Di
> arriba. Espero que tengas mejor suerte.
>
>Glen
>
>
>
>>>>»vijay a través de solaris-l» 5/1/2007 8:58
>>>>
>>>>
>AM >>>
>
>
>Hola Chicos,
>
>utilizamos Solaris 10. Tenemos algunos usuarios que usan ssh y sftp . Queremos que
>restrinja el acceso de algunos usuarios solo a sftp . ¿Alguien puede aconsejarme
> sobre cómo configurar esto?
>
>Gracias adelantado
>
>Saludos
>Vijay
>
>
>
>
>
>
>
>
>
>
>
>
Ser más inteligente que la de spam. Vea cómo smart SpamGuard está dando inicio al correo no deseado con el nuevo Yahoo! Correo a http://mrd.mail.yahoo.com/try_beta?.intl=ca