Umožňuji příteli místní účet na mém počítači, výhradně pro SCP. Mohu zadat shell jeho účtu jako /bin/true , nebo jakýmkoli jiným způsobem omezit účet a zároveň povolit SCP?
Přijatá odpověď:
Shell tohoto uživatele můžete nastavit na rssh nebo scponly , které jsou určeny přesně pro tento účel:
rssh je omezený shell pro použití s OpenSSH, který umožňuje pouze scp a/nebo sftp. Nyní také zahrnuje podporu pro rdist, rsync a cvs.
scponly je alternativní „skořápka“ (svého druhu) pro systémové administrátory, kteří by rádi poskytli přístup vzdáleným uživatelům ke čtení i zápisu místních souborů, aniž by poskytovali jakákoli oprávnění ke vzdálenému spouštění.
Když spustíte scp, démon OpenSSH spustí scp zpracujte pomocí -f volba. Když spustíte sftp, démon OpenSSH spustí sftp-server proces. V obou případech je podproces spuštěn prostřednictvím uživatelského shellu, takže tento shell musí podporovat alespoň tyto příkazy se syntaxí podobnou Bourneovi. Postačí jakýkoli shell ve stylu Bourne, stejně jako csh (myslím, že jeho pravidla pro citování jsou dostatečně kompatibilní pro to, co sshd použití). Rssh a scpony umožňují tyto příkazy a nic jiného. /bin/true by tyto příkazy ani nespustil.