SFTP su Solaris 10
Ciao ragazzi,
Puoi provare questo,
Per ciascuno di questi utenti,
1. cambia la sua shell in / bin / false
2. aggiungi / bin / false al file / etc / shells. Se /etc/shells non esiste, crealo.
La stessa cosa può essere fatta in AIX per lo stesso scopo. 🙂
cordiali saluti
Laker
— Messaggio Originale —
Da: Shaun via solaris-l <[email protected]>
A: zhu_laker <[email protected]>
Inviato: mercoledì, 2 Maggio 2007 2:19: 08 AM
Oggetto: Re: SFTP su Solaris 10
Facevo una cosa con ftp dove modificavo le voci passwd per
alcuni utenti per essere qualcosa /bin/noshell quindi aggiungo quella voce al file
/etc/shells. Ciò significava che qualsiasi tipo di accesso remoto avrebbe
rifiutato gli utenti che non avevano una shell reale ma ftp controlla solo la voce
in /etc/shells in modo da consentire loro l’accesso.
non l’hai mai provato con ssh / sftp, quindi dovresti testarlo. hai
controllato il file di configurazione ssh per vedere se ci sono delle opzioni.
L’altro modo potrebbe essere se si utilizza un server ftp (qualcosa come wu o
pro), fare lo stesso genere di cose ma si forza un tunnel attraverso ssh.
Non riesco a ricordare i dettagli esatti ma ho visto cose come questa fatte per
webmin e nis, dove viene avviato il demone e penso che sia stato convogliato in
un server ssh in esecuzione in modo che le connessioni siano state fatte dal client
attraverso un canale ssh crittografato. Potrebbe essere necessario eseguire un server ssh
separato su una porta diversa. dovresti cercarlo su Google.
potrebbe sempre utilizzare una zona che contiene tutti gli account che non si desidera
per avere accesso al sistema principale tramite ssh.
saluti
Shaun
ggunselm via solaris-l ha scritto:
>
>
>Recentemente sono andato a cercare la stessa cosa su Solaris 9. Sembra che
>tutte le strade portino a qualcosa usando chroot (in un modo o nell’altro). Ho dato
>up. Speriamo che si avrà più fortuna.
>
>Glen
>
>
>
>>>>”vijay via solaris-l” 5/1/2007 8:58
>>>>
>>>>
>AM >>>
>
>
>Ciao Ragazzi,
>
>usiamo Solaris 10. Abbiamo alcuni utenti che utilizzano ssh e sftp . Vogliamo
>per limitare alcuni utenti ad accedere solo a sftp . Qualcuno può consigliarmi
> su come configurarlo?
>
>Grazie anticipo
>
>i Migliori Saluti,
>Vijay
>
>
>
>
>
>
>
>
>
>
>
>
Essere più intelligente di spam. Scopri quanto è intelligente SpamGuard nel dare l’avvio alla posta indesiderata con il nuovissimo Yahoo! Posta a http://mrd.mail.yahoo.com/try_beta?.intl=ca