SFTP på Solaris 10
Hej gutter,
du kan prøve dette,
for hver af disse brugere,
1. skift hans /hendes skal til/bin / false
2. Tilføj / bin / falsk til/etc / shells fil. Hvis/etc / skaller ikke findes, skal du oprette det.
samme ting kan gøres i AIKS til samme formål. Hilsen
venlig hilsen
Laker
— Original besked —
fra: Shaun via solaris-l <[email protected]>
til: jan_laker <[email protected]>
sendt: onsdag 2. maj 2007 2:19: 08 am
Emne: Re: SFTP på Solaris 10
jeg plejede at gøre en ting med ftp, hvor jeg redigerede adgangskort til
visse brugere til at være noget /bin/noshell, og tilføj derefter denne post til
/etc/shells-filen. Det betød, at enhver form for fjernadgang ville
afvise brugere, der ikke havde en rigtig shell, men ftp kontrollerer kun for
posten i /etc/shells, så de får adgang.
aldrig prøvet dette med ssh/SFTP, så du bliver nødt til at teste det. har du
kontrolleret ssh-konfigurationsfilen for at se, om der er nogen muligheder derinde.
den anden måde kan være, hvis du brugte en ftp-server (noget som vu eller
pro), gør den samme slags ting, men du tvinger en tunnel gennem ssh.
kan ikke huske nøjagtige detaljer, men har set ting som dette gjort for
en kørende SSH-server, så forbindelser blev lavet fra klienten
via en krypteret SSH-kanal. Det kan være nødvendigt at køre en separat SSH
server på en anden port. du bliver nødt til at google det selv.
kan altid bruge et område, der indeholder alle de konti, som du ikke ønsker, at
skal have adgang til hovedsystemet via ssh.
skål
Shaun
ggunselm via solaris-l skrev:
>
>
>jeg gik for nylig på udkig efter det samme på Solaris 9. Det ligner
> alle veje fører til noget ved hjælp af chroot (den ene eller den anden måde). Jeg gav
> op. Forhåbentlig får du bedre held.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>AM >>>
>
>
>Hej gutter,
>
>vi bruger Solaris 10. Vi har et par brugere, der bruger ssh og sftp . Vi ønsker
> at begrænse nogle af brugerne til kun at få adgang til sftp . Kan nogen rådgive mig
> om, hvordan du konfigurerer dette?
>
>Tak er forhånd
>
>venlig hilsen
> Vijay
>
>
>
>
>
>
>
>
>
>
>
>
vær klogere end spam. Se, hvor smart SpamGuard er ved at give uønsket e-mail boot med den helt nye Yahoo! Mail på http://mrd.mail.yahoo.com/try_beta?.intl=ca