SFTP no Solaris 10
Oi pessoal,
você pode tentar isso,
para cada um desses usuários,
1. mude seu shell para / bin / false
2. adicione / bin / false ao arquivo/etc / shells. Se/etc / shells não existir, crie-o.
a mesma coisa pode ser feita no AIX para o mesmo propósito. 🙂
atenciosamente
Laker
— Mensagem Original —
De: Shaun via solaris-l <[email protected]>
Para: zhu_laker <[email protected]>
Enviadas: quarta-feira, 2 de Maio de 2007 2:19: 08 AM
Assunto: Re: SFTP no Solaris 10
eu costumava fazer uma coisa com ftp onde editei as entradas passwd para
certos usuários para ser algo /bin/noshell, em seguida, adicione essa entrada ao arquivo
/etc/shells. Isso significava que qualquer tipo de acesso remoto rejeitaria
usuários que não tinham um shell real, mas o ftp verifica apenas a entrada
em /etc/shells para permitir o acesso.
nunca tentei isso com ssh / sftp, então você teria que testá-lo. você
verificou o arquivo de configuração ssh para ver se há alguma opção lá.
a outra maneira pode ser se você usou um servidor ftp (algo como wu ou
pro), faça o mesmo tipo de coisa, mas você força um túnel através do ssh.
não é possível remeber detalhes exatos, mas já vi coisas como essa feitas para
webmin e nis, onde o demônio é iniciado e acho que foi canalizado para
um servidor ssh em execução para que as conexões fossem feitas do cliente
por meio de um canal ssh criptografado. Talvez seja necessário executar um servidor SSH
separado em uma porta diferente. você teria que google-lo embora.
sempre poderia usar uma zona que contém todas as contas que você não deseja que
tenha acesso ao sistema principal via ssh.
cheers
Shaun
ggunselm via solaris-l escreveu::
>
>
> recentemente, eu fui procurando a mesma coisa no Solaris 9. Parece que
>todas as estradas levam a algo usando chroot (de uma forma ou de outra). Eu dei
> para cima. Espero que você tenha mais Sorte.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>AM >>>
>
>
>Oi pessoal,
>
>Nós usamos Solaris 10. Temos alguns usuários usando ssh e sftp . Queremos que
>restrinja alguns usuários para acessar apenas sftp . Alguém pode me aconselhar
>sobre como configurar isso?
>
>Graças é avanço
>
>Melhores Cumprimentos
>Vijay
>
>
>
>
>
>
>
>
>
>
>
>
Ser mais esperto do que de spam. Veja como o smart SpamGuard está dando lixo eletrônico na inicialização com o novo Yahoo! E-mail em http://mrd.mail.yahoo.com/try_beta?.intl=ca