SFTP a Solaris 10-en

Sziasztok srácok,

kipróbálhatja ezt,

minden ilyen felhasználó számára,

1. változtassa meg a shell-jét /bin/false
2 értékre. adja hozzá a/bin / false fájlt az/etc / shells fájlhoz. Ha az / etc / shells nem létezik, hozza létre.

ugyanezt lehet tenni az AIX-ben ugyanarra a célra. 6226>

üdvözlettel

Laker

— eredeti üzenet —
feladó: Shaun a solaris-l-en keresztül <[email protected]>
címzett: zhu_laker <[email protected]>
küldött: szerda, május 2, 2007 2:19: 08 AM
Tárgy: Re: SFTP a Solaris 10-en

régebben csináltam egy dolgot az ftp-vel, ahol szerkesztettem a passwd bejegyzéseket
bizonyos felhasználók számára, hogy valami /bin/noshell legyen, majd hozzáadtam ezt a bejegyzést a
/etc/shells fájlhoz. Ez azt jelentette ,hogy bármilyen típusú távoli hozzáférés
elutasítaná azokat a felhasználókat, akik nem rendelkeznek valódi shell-lel, de az ftp csak az /etc/shells
bejegyzését ellenőrzi, így lehetővé teszi számukra a hozzáférést.

soha nem próbáltam ezt ssh/sftp-vel, így tesztelni kell.
ellenőrizte az ssh konfigurációs fájlt, hogy van-e benne lehetőség.

a másik út az lehet, ha ftp szervert használsz (például wu vagy
pro), ugyanezt csináld, de egy alagutat ssh-n keresztül kényszerítesz.
nem emlékszem pontos részleteket, de láttam dolgokat, mint ez történik
webmin és nis, ahol a démon indult, és azt hiszem, ez volt vezetékes
egy futó ssh szerver, hogy a kapcsolatok, ahol készült a kliens
titkosított ssh csatornán keresztül. Lehet, hogy külön ssh
kiszolgálót kell futtatnia egy másik porton. de a google-on kell keresned.

mindig használhat egy zónát, amely tartalmazza az összes fiókot, amelyet nem szeretne
hozzáférni a fő rendszerhez ssh-n keresztül.

cheers

Shaun

ggunselm via solaris-l írta:

>
>
>nemrég ugyanezt kerestem a Solaris 9-en. Úgy néz ki, mint
> minden út valamihez vezet a chroot használatával (így vagy úgy). Adtam
> fel. Remélhetőleg több szerencséd lesz.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>a >>>
>
>
>Sziasztok srácok,
>
>a Solaris 10-et használjuk. Néhány felhasználó ssh-t és sftp-t használ . Szeretnénk
> korlátozni néhány felhasználó számára, hogy csak SFTP . Tud valaki tanácsot adni nekem
> hogyan kell ezt konfigurálni?
>
>köszönet előre
>
>Üdvözlettel
> Vijay
>
>
>
>
>
>
>
>
>
>
>
>

legyen okosabb, mint a spam. Nézze meg, hogy a smart SpamGuard hogyan ad a levélszemétnek a rendszerindítást a vadonatúj Yahoo – val! Levél http://mrd.mail.yahoo.com/try_beta?.intl=ca

Leave a Reply

Az e-mail-címet nem tesszük közzé.