SFTP na Solarisie 10
Cześć chłopaki,
możesz spróbować tego,
dla każdego z tych użytkowników,
1. zmień jego powłokę na / bin / false
2. dodaj / bin / false do pliku / etc / shells. Jeśli /etc/shells nie istnieje, utwórz go.
to samo można zrobić w AIX w tym samym celu. 🙂
Pozdrawiam
Laker
— Original Message —
From: Shaun via solaris-l <[email protected]>
do: zhu_laker <[email protected]>
wysłano: środa, 2 maja 2007 2:19: 08 AM
Subject: Re: SFTP na Solarisie 10
kiedyś robiłem coś z ftp, gdzie edytowałem wpisy passwd dla
niektórych użytkowników, aby być czymś / bin / noshell następnie dodać ten wpis do pliku
/etc / shells. Oznacza to, że każdy rodzaj zdalnego dostępu odrzuciłby użytkowników, którzy nie mieli prawdziwej powłoki, ale ftp sprawdza tylko wpis
w /etc/shells, więc pozwala im na dostęp.
nigdy nie próbowałem tego z ssh / sftp, więc musisz to przetestować. czy
sprawdziłeś plik konfiguracyjny ssh, aby sprawdzić, czy nie ma tam żadnych opcji.
innym sposobem może być użycie serwera ftp (coś w stylu wu lub
pro), zrób to samo, ale wymusisz tunel przez SSH.
nie mogę zapamiętać dokładnych szczegółów, ale widziałem takie rzeczy zrobione dla
webmin i nis, gdzie demon jest uruchomiony i myślę, że został on podłączony do
działającego serwera ssh, tak że połączenia, gdzie wykonane z klienta
poprzez zaszyfrowany kanał ssh. Może być konieczne uruchomienie oddzielnego serwera ssh
na innym porcie. musiałbyś to wygooglować.
zawsze może użyć strefy, w której znajdują się wszystkie konta, których nie chcesz, aby
miał dostęp do głównego systemu przez ssh.
cheers
Shaun
ggunselm via solaris-l napisał:
>
>
>ostatnio Szukałem tego samego Na Solarisie 9. Wygląda na to, że
>wszystkie drogi prowadzą do czegoś za pomocą chroot (tak czy inaczej). Dałem
> up. Mam nadzieję, że będziesz miał więcej szczęścia.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>AM >>>
>
>
>Cześć chłopaki,
>
>używamy Solarisa 10. Mamy kilku użytkowników korzystających z ssh i sftp . Chcemy, aby
>ograniczyło niektórym użytkownikom dostęp tylko do sftp . Czy ktoś może mi doradzić
> jak to skonfigurować?
>
>Dzięki to zaliczka
>
>Pozdrawiam
>
>
>
>
>
>
>
>
>
>
>
>
>
bądź mądrzejszy niż spam. Zobacz, jak smart SpamGuard daje śmieciowe wiadomości e-mail z zupełnie nowym Yahoo! Mail na http://mrd.mail.yahoo.com/try_beta?.intl=ca