SFTP na Solarisie 10

Cześć chłopaki,

możesz spróbować tego,

dla każdego z tych użytkowników,

1. zmień jego powłokę na / bin / false
2. dodaj / bin / false do pliku / etc / shells. Jeśli /etc/shells nie istnieje, utwórz go.

to samo można zrobić w AIX w tym samym celu. 🙂

Pozdrawiam

Laker

— Original Message —
From: Shaun via solaris-l <[email protected]>
do: zhu_laker <[email protected]>
wysłano: środa, 2 maja 2007 2:19: 08 AM
Subject: Re: SFTP na Solarisie 10

kiedyś robiłem coś z ftp, gdzie edytowałem wpisy passwd dla
niektórych użytkowników, aby być czymś / bin / noshell następnie dodać ten wpis do pliku
/etc / shells. Oznacza to, że każdy rodzaj zdalnego dostępu odrzuciłby użytkowników, którzy nie mieli prawdziwej powłoki, ale ftp sprawdza tylko wpis
w /etc/shells, więc pozwala im na dostęp.

nigdy nie próbowałem tego z ssh / sftp, więc musisz to przetestować. czy
sprawdziłeś plik konfiguracyjny ssh, aby sprawdzić, czy nie ma tam żadnych opcji.

innym sposobem może być użycie serwera ftp (coś w stylu wu lub
pro), zrób to samo, ale wymusisz tunel przez SSH.
nie mogę zapamiętać dokładnych szczegółów, ale widziałem takie rzeczy zrobione dla
webmin i nis, gdzie demon jest uruchomiony i myślę, że został on podłączony do
działającego serwera ssh, tak że połączenia, gdzie wykonane z klienta
poprzez zaszyfrowany kanał ssh. Może być konieczne uruchomienie oddzielnego serwera ssh
na innym porcie. musiałbyś to wygooglować.

zawsze może użyć strefy, w której znajdują się wszystkie konta, których nie chcesz, aby
miał dostęp do głównego systemu przez ssh.

cheers

Shaun

ggunselm via solaris-l napisał:

>
>
>ostatnio Szukałem tego samego Na Solarisie 9. Wygląda na to, że
>wszystkie drogi prowadzą do czegoś za pomocą chroot (tak czy inaczej). Dałem
> up. Mam nadzieję, że będziesz miał więcej szczęścia.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>AM >>>
>
>
>Cześć chłopaki,
>
>używamy Solarisa 10. Mamy kilku użytkowników korzystających z ssh i sftp . Chcemy, aby
>ograniczyło niektórym użytkownikom dostęp tylko do sftp . Czy ktoś może mi doradzić
> jak to skonfigurować?
>
>Dzięki to zaliczka
>
>Pozdrawiam
>
>
>
>
>
>
>
>
>
>
>
>
>

bądź mądrzejszy niż spam. Zobacz, jak smart SpamGuard daje śmieciowe wiadomości e-mail z zupełnie nowym Yahoo! Mail na http://mrd.mail.yahoo.com/try_beta?.intl=ca

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.