SFTP op Solaris 10
Hi guys,
u kunt dit proberen,
voor elk van deze gebruikers,
1. verander zijn / haar shell in/bin / false
2. voeg /bin / false toe aan/etc / shells bestand. Als /etc/shells niet bestaat, Maak het dan aan.
hetzelfde kan gedaan worden in AIX voor hetzelfde doel. 🙂
beste wensen
Laker
— Oorspronkelijk bericht —
van: Shaun via solaris-l <[email protected]>
naar: zhu_laker <[email protected]>
Verzonden: woensdag 2 mei 2007 2:19: 08 am
Subject: Re: SFTP on Solaris 10
vroeger deed ik iets met ftp, waarbij ik de passwd-regels voor
bepaalde gebruikers heb bewerkt om iets te zijn /bin/noshell en voeg die regel toe aan het
/etc/shells-bestand. Dat betekende dat elk type toegang op afstand
gebruikers zou weigeren die geen echte shell hadden, maar ftp controleert alleen voor de
ingang in /etc/shells, zodat ze toegang krijgen.
heb dit nooit geprobeerd met ssh/sftp, dus je moet het testen. heb je
het SSH configuratiebestand gecontroleerd om te zien of er opties in staan.
de andere manier zou kunnen zijn als je een ftp-server gebruikt (iets als wu of
pro), doe hetzelfde soort dingen, maar je forceert een tunnel door ssh.
kan geen exacte details onthouden, maar ik heb dit soort dingen gezien voor
webmin en nis, waar de demon is gestart en ik denk dat het in
een draaiende SSH-server is doorgesluisd, zodat verbindingen zijn gemaakt van de client
via een versleuteld SSH-kanaal. Het kan nodig zijn om een afzonderlijke SSH
server op een andere poort te draaien. je moet het wel googelen.
kan altijd een zone gebruiken die alle accounts bevat waarvan u niet wilt dat
toegang heeft tot het hoofdsysteem via ssh.
cheers
Shaun
ggunselm via solaris-l schreef:
>
>
>ik ben onlangs op zoek gegaan naar hetzelfde op Solaris 9. Het ziet eruit als
>alle wegen leiden naar iets met behulp van chroot (een of andere manier). Ik gaf
>op. Hopelijk heb je meer geluk.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 1/5/2007 8:58
>>>>
>>>>
>BEN >>>
>
>
>Hi Guys,
>
>Wij maken gebruik van Solaris 10. We hebben een paar gebruikers die ssh en sftp gebruiken . We willen
>om sommige gebruikers te beperken tot toegang tot alleen sftp . Kan iemand mij
>adviseren hoe dit te configureren?
>
>Dank vooraf
>
>met vriendelijke Groet
>Vijay
>
>
>
>
>
>
>
>
>
>
>
>
slimmer dan de spam. Zie hoe slim SpamGuard is op het geven van ongewenste e-mail de boot met de geheel nieuwe Yahoo! Post op http://mrd.mail.yahoo.com/try_beta?.intl=ca