SFTP a Solaris 10-en
Sziasztok srácok,
kipróbálhatja ezt,
minden ilyen felhasználó számára,
1. változtassa meg a shell-jét /bin/false
2 értékre. adja hozzá a/bin / false fájlt az/etc / shells fájlhoz. Ha az / etc / shells nem létezik, hozza létre.
ugyanezt lehet tenni az AIX-ben ugyanarra a célra. 6226>
üdvözlettel
Laker
— eredeti üzenet —
feladó: Shaun a solaris-l-en keresztül <[email protected]>
címzett: zhu_laker <[email protected]>
küldött: szerda, május 2, 2007 2:19: 08 AM
Tárgy: Re: SFTP a Solaris 10-en
régebben csináltam egy dolgot az ftp-vel, ahol szerkesztettem a passwd bejegyzéseket
bizonyos felhasználók számára, hogy valami /bin/noshell legyen, majd hozzáadtam ezt a bejegyzést a
/etc/shells fájlhoz. Ez azt jelentette ,hogy bármilyen típusú távoli hozzáférés
elutasítaná azokat a felhasználókat, akik nem rendelkeznek valódi shell-lel, de az ftp csak az /etc/shells
bejegyzését ellenőrzi, így lehetővé teszi számukra a hozzáférést.
soha nem próbáltam ezt ssh/sftp-vel, így tesztelni kell.
ellenőrizte az ssh konfigurációs fájlt, hogy van-e benne lehetőség.
a másik út az lehet, ha ftp szervert használsz (például wu vagy
pro), ugyanezt csináld, de egy alagutat ssh-n keresztül kényszerítesz.
nem emlékszem pontos részleteket, de láttam dolgokat, mint ez történik
webmin és nis, ahol a démon indult, és azt hiszem, ez volt vezetékes
egy futó ssh szerver, hogy a kapcsolatok, ahol készült a kliens
titkosított ssh csatornán keresztül. Lehet, hogy külön ssh
kiszolgálót kell futtatnia egy másik porton. de a google-on kell keresned.
mindig használhat egy zónát, amely tartalmazza az összes fiókot, amelyet nem szeretne
hozzáférni a fő rendszerhez ssh-n keresztül.
cheers
Shaun
ggunselm via solaris-l írta:
>
>
>nemrég ugyanezt kerestem a Solaris 9-en. Úgy néz ki, mint
> minden út valamihez vezet a chroot használatával (így vagy úgy). Adtam
> fel. Remélhetőleg több szerencséd lesz.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>a >>>
>
>
>Sziasztok srácok,
>
>a Solaris 10-et használjuk. Néhány felhasználó ssh-t és sftp-t használ . Szeretnénk
> korlátozni néhány felhasználó számára, hogy csak SFTP . Tud valaki tanácsot adni nekem
> hogyan kell ezt konfigurálni?
>
>köszönet előre
>
>Üdvözlettel
> Vijay
>
>
>
>
>
>
>
>
>
>
>
>
legyen okosabb, mint a spam. Nézze meg, hogy a smart SpamGuard hogyan ad a levélszemétnek a rendszerindítást a vadonatúj Yahoo – val! Levél http://mrd.mail.yahoo.com/try_beta?.intl=ca