SFTP sur Solaris 10
Salut les gars,
Vous pouvez essayer ceci,
Pour chacun de ces utilisateurs,
1. changez son shell en /bin/false
2. ajoutez /bin/false au fichier /etc/shells. Si /etc/shells n’existe pas, créez-le.
La même chose peut être faite à AIX dans le même but. 🙂
Cordialement
Laker
Message Message original De: Shaun via solaris-l <[email protected] >
À: zhu_laker <[email protected] >
Envoyé le : mercredi 2 mai 2007 2:19h08
Sujet: Re: SFTP sur Solaris 10
J’avais l’habitude de faire une chose avec ftp où j’ai édité les entrées passwd pour que
certains utilisateurs soient quelque chose /bin/noshell puis ajoutez cette entrée au fichier
/etc/shells. Cela signifiait que tout type d’accès distant
rejetterait les utilisateurs qui n’avaient pas de véritable shell, mais ftp ne vérifie que l’entrée
dans /etc/shells leur permet donc d’y accéder.
n’a jamais essayé cela avec ssh / sftp, vous devez donc le tester. avez-vous
vérifié le fichier de configuration ssh pour voir s’il y a des options là-dedans.
L’inverse pourrait être si vous utilisiez un serveur ftp (quelque chose comme wu ou
pro), faites le même genre de chose mais vous forcez un tunnel via ssh.
Ne peut pas se souvenir des détails exacts, mais j’ai vu des choses comme ça pour
webmin et nis, où le démon est démarré et je pense qu’il a été acheminé vers
un serveur ssh en cours d’exécution afin que les connexions soient établies à partir du client
via un canal ssh crypté. Il peut être nécessaire d’exécuter un serveur ssh
séparé sur un port différent. vous devrez cependant le google.
peut toujours utiliser une zone qui contient tous les comptes que vous ne souhaitez pas que
ait accès au système principal via ssh.
acclamations
Shaun
ggunselm via solaris – l a écrit:
>
>
> J’ai récemment cherché la même chose sur Solaris 9. Il semble que
> toutes les routes mènent à quelque chose en utilisant chroot (d’une manière ou d’une autre). J’ai donné
>. J’espère que vous aurez plus de chance.
>
> Glen
>
>
>
>>>> » vijay via solaris – l » 5/1/2007 8:58
>>>>
>>>>
> AM >>>
>
>
> Salut les Gars,
>
> Nous utilisons Solaris 10. Nous avons quelques utilisateurs utilisant ssh et sftp. Nous voulons que
> limite certains utilisateurs à accéder uniquement à sftp. Quelqu’un peut-il me conseiller
> sur la façon de configurer cela?
>
> Merci est avance
>
> Cordialement
> Vijay
>
>
>
>
>
>
>
>
>
>
>
>
Soyez plus intelligent que le spam. Découvrez à quel point SpamGuard est intelligent pour lancer les courriers indésirables avec le tout nouveau Yahoo! Courrier à http://mrd.mail.yahoo.com/try_beta?.intl=ca