Отключить прямой вход для обычных пользователей (например, оракула) в linux, но разрешить scp и sftp?

Можно ли отключить прямой вход для обычных пользователей (например, оракул) в linux, но разрешить scp и sftp для этого использования?

2 Solutions collect form web for “Отключить прямой вход для обычных пользователей (например, оракула) в linux, но разрешить scp и sftp?”

Такие методы, как создание файла /etc/nologin , установка учетных записей для входа в /bin/false или /sbin/nologin эффективно отключают учетные записи пользователей от входа в интерактивную оболочку, но не защищают систему.

Если вы хотите специально ограничить использование пользователем только scp или sftp , установите ограниченную оболочку, предназначенную для этого. Пакет rssh представляет собой ограниченную оболочку, предназначенную для работы с OpenSSH.

 : rssh is a restricted shell for use with OpenSSH, allowing only scp : and/or sftp. For example, if you have a server which you only want : to allow users to copy files off of via scp, without providing shell : access, you can use rssh to do that. It is a alternative to scponly. 

Вам следует серьезно подумать о настройке chroot для входа пользователей в ограниченную оболочку rssh .

Прочитайте и поймите, как влияют ограничения безопасности пользователей таким образом. Начните с man страниц для rssh и rssh.conf . Вы также должны понимать, что такое chroot и как он работает .

Оболочку входа можно изменить с bash на /usr/sbin/nologin или /bin/false чтобы предотвратить обычный вход в систему. Оболочку входа можно изменить с помощью usermod :

 usermod user_name -s /usr/sbin/nologin 
  • Не удается создать пользователя SFTP Debian 7
  • SFTP Загрузка дросселируется до 10 Мбайт / с на Linux Mint (18.2)
  • Код возврата lftp
  • SFTP: предоставить пользователю доступ к папке вне дома
  • Как предоставить sftp доступ к подкаталогу только не к родительскому
  • как узнать на моей Linux-машине, если активен VIA sftp
  • Установить видимые каталоги для доступа SFTP?
  • Настройка пользователя для доступа sftp в подкаталог другого домашнего каталога пользователей
  • Загрузить каталог из sftp
  • Предложения для дистрибутива Linux для выделенного SFTP-сервера
  • Получать файлы с сервера SFTP и управлять ими в памяти
  • Linux и Unix - лучшая ОС в мире.