SFTP na Solaris 10
Ahoj kluci,
můžete to zkusit,
pro každého z těchto uživatelů,
1. změňte jeho / její shell na / bin / false
2. přidat / bin / false do souboru/etc / shells. Pokud/etc / shells neexistuje, vytvořte jej.
totéž lze provést v AIX za stejným účelem. 🙂
S pozdravem
Laker
— Původní zpráva —
od: Shaun via solaris-l <[email protected]>
To: zhu_laker <[email protected]>
Sent: Wednesday, May 2, 2007 2:19: 08 AM
Předmět: Re: SFTP na Solaris 10
dělal jsem něco s ftp, kde jsem upravil položky passwd pro
určité uživatele, aby byli něčím / bin / noshell, a poté tuto položku přidejte do souboru
/ etc / shells. To znamenalo, že jakýkoli typ vzdáleného přístupu by
odmítl uživatele, kteří neměli skutečný shell, ale ftp kontroluje pouze položku
v/etc / shellech, takže jim umožňuje přístup.
nikdy to nezkusil s ssh / sftp, takže byste to museli vyzkoušet. zkontrolovali jste
konfigurační soubor ssh, abyste zjistili, zda existují nějaké možnosti.
jiný způsob může být, pokud jste použili ftp server (něco jako wu nebo
pro), udělejte to samé, ale vynutíte tunel přes ssh.
nelze si vzpomenout na přesné detaily, ale viděli jste takové věci pro
webmin a nis, kde je démon spuštěn a myslím, že byl přiveden do
běžícího serveru ssh, takže připojení, kde se z klienta
přes šifrovaný kanál ssh. Může být nutné spustit samostatný server SSH
na jiném portu. museli byste si to však vygooglit.
může vždy použít zónu, která obsahuje všechny účty, které nechcete
mít přístup k hlavnímu systému přes ssh.
cheers
Shaun
ggunselm via solaris-l napsal:
>
>
>nedávno jsem šel hledat to samé na Solaris 9. Vypadá to, že
>všechny silnice vedou k něčemu pomocí chrootu (tak či onak). Dal jsem
> nahoru. Doufejme, že budete mít větší štěstí.
>
>Glen
>
>
>
>>>>“Vijay via solaris-l“ 5/1/2007 8:58
>>>>
>>>>
>v >>>
>
>
>Ahoj kluci,
>
>používáme Solaris 10. Máme několik uživatelů, kteří používají ssh a sftp . Chceme
>omezit některým uživatelům přístup pouze sftp . Může mi někdo poradit
>o tom, jak to nakonfigurovat?
>
>Díky je předem
>
>S pozdravem
>Vijay
>
>
>
>
>
>
>
>
>
>
>
>
buďte chytřejší než spam. Podívejte se, jak inteligentní SpamGuard je při poskytování nevyžádané pošty boot s úplně novým Yahoo! Mail na http://mrd.mail.yahoo.com/try_beta?.intl=ca