SFTP på Solaris 10
Hej killar,
du kan prova detta,
för var och en av dessa användare,
1. ändra hans / hennes skal till/bin / false
2. Lägg till/bin /false till/etc / shells-filen. Om/etc / shells inte existerar, skapa den.
samma sak kan göras i AIX för samma ändamål.
med vänliga hälsningar
Laker
— Original meddelande —
från: Shaun via solaris-l <[email protected]>
till: zhu_laker <[email protected]>
skickat: onsdag, maj 2, 2007 2:19: 08 AM
Ämne: Re: SFTP på Solaris 10
jag brukade göra en sak med ftp där jag redigerade passwd-posterna för
vissa användare att vara något /bin/noshell lägg sedan till den posten till
/etc/shells-filen. Det innebar att någon typ av fjärråtkomst skulle
avvisa användare som inte hade ett riktigt skal men ftp kontrollerar bara för
– posten i /etc/shells så att de får åtkomst.
har aldrig provat detta med ssh / sftp så du måste testa det. har du
kontrollerat SSH-konfigurationsfilen för att se om det finns några alternativ där inne.
det andra sättet kan vara om du använde en ftp-server (något som wu eller
pro), gör samma sak men du tvingar en tunnel genom ssh.
kan inte komma ihåg exakta detaljer men har sett saker som detta gjort för
webmin och Nis, där demonen startas och jag tror att den pipades in i
en löpande ssh-server så att anslutningar gjordes från klienten
via en krypterad SSH-kanal. Kan behöva köra en separat SSH
server på en annan port. du måste dock google det.
kan alltid använda en zon som innehåller alla konton som du inte vill att
ska ha tillgång till huvudsystemet via ssh.
skål
Shaun
ggunselm via solaris-l skrev:
>
>
>jag letade nyligen efter samma sak på Solaris 9. Det ser ut som
> alla vägar leder till något med chroot (på ett eller annat sätt). Jag gav
>upp. Förhoppningsvis får du bättre tur.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>AM >>>
>
>
>Hej killar,
>
>vi använder Solaris 10. Vi har några användare som använder ssh och sftp . Vi vill att
> ska begränsa vissa användare att bara komma åt sftp . Kan någon råda mig
> om hur man konfigurerar detta?
>
>tack är förskott
>
>hälsningar
> Vijay
>
>
>
>
>
>
>
>
>
>
>
>
var smartare än spam. Se hur smart SpamGuard är att ge skräppost boot med den helt nya Yahoo! E-post till http://mrd.mail.yahoo.com/try_beta?.intl=ca