SFTP pe Solaris 10
Salut baieti,
puteți încerca acest lucru,
pentru fiecare dintre acești utilizatori,
1. schimbați carcasa în / bin / false
2. adăugați / bin / fals în fișierul/etc / shells. Dacă/etc / shells nu există, creați-l.
același lucru se poate face în AIX în același scop.
cu respect
Laker
— mesaj Original —
de la: Shaun via solaris-l < [email protected]>
către: zhu_laker <[email protected]>
trimis: miercuri, 2 Mai 2007 2:19:08 AM
Subiect: Re: SFTP pe Solaris 10
am folosit pentru a face un lucru cu ftp în cazul în care am editat intrările passwd pentru
anumiți utilizatori să fie ceva /bin/noshell apoi adăugați această intrare la
/etc/Shell fișier. Asta însemna că orice tip de acces la distanță ar
respinge utilizatorii care nu aveau un shell real, dar ftp verifică doar intrarea
în /etc/shells, astfel încât să le permită accesul.
nu a încercat niciodată acest lucru cu ssh/sftp, deci va trebui să-l testați. ați
verificat fișierul de configurare ssh pentru a vedea dacă există opțiuni acolo.
cealaltă cale ar putea fi dacă ați folosit un server ftp (ceva de genul wu sau
pro), faceți același lucru, dar forțați un tunel prin ssh.
nu-mi amintesc detalii exacte, dar am văzut lucruri de genul acesta făcute pentru
webmin și nis, unde demonul este pornit și cred că a fost introdus în
un server ssh care rulează, astfel încât conexiunile să fie făcute de la client
printr-un canal ssh criptat. Poate fi necesar să rulați un server ssh separat
pe un alt port. ar trebui să-l google, deși.
ar putea folosi întotdeauna o zonă care deține toate conturile pe care nu doriți ca
să aibă acces la sistemul principal prin ssh.
noroc
Shaun
ggunselm via solaris-l a scris:
>
>
>de curând am căutat același lucru pe Solaris 9. Se pare că
> toate drumurile duc la ceva folosind chroot (într-un fel sau altul). I-am dat
>sus. Sperăm că veți avea mai mult noroc.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>AM >>>
>
>
>Salut baieti,
>
>folosim Solaris 10. Avem câțiva utilizatori care folosesc ssh și sftp . Vrem
> pentru a restricționa unii dintre utilizatori să acceseze numai sftp . Poate cineva să mă sfătuiască
> despre cum să configurez acest lucru?
>
>multumesc este avans
>
>cu respect
> Vijay
>
>
>
>
>
>
>
>
>
>
>
>
fii mai inteligent decât spam-ul. Vedeți cât de inteligent este SpamGuard la oferirea de e-mailuri nedorite cu noul Yahoo! Mail la http://mrd.mail.yahoo.com/try_beta?.intl=ca