Отключить прямой вход для обычных пользователей (например, оракула) в linux, но разрешить scp и sftp?

Можно ли отключить прямой вход для обычных пользователей (например, оракул) в linux, но разрешить scp и sftp для этого использования?

2 Solutions collect form web for “Отключить прямой вход для обычных пользователей (например, оракула) в linux, но разрешить scp и sftp?”

Такие методы, как создание файла /etc/nologin , установка учетных записей для входа в /bin/false или /sbin/nologin эффективно отключают учетные записи пользователей от входа в интерактивную оболочку, но не защищают систему.

Если вы хотите специально ограничить использование пользователем только scp или sftp , установите ограниченную оболочку, предназначенную для этого. Пакет rssh представляет собой ограниченную оболочку, предназначенную для работы с OpenSSH.

 : rssh is a restricted shell for use with OpenSSH, allowing only scp : and/or sftp. For example, if you have a server which you only want : to allow users to copy files off of via scp, without providing shell : access, you can use rssh to do that. It is a alternative to scponly. 

Вам следует серьезно подумать о настройке chroot для входа пользователей в ограниченную оболочку rssh .

Прочитайте и поймите, как влияют ограничения безопасности пользователей таким образом. Начните с man страниц для rssh и rssh.conf . Вы также должны понимать, что такое chroot и как он работает .

Оболочку входа можно изменить с bash на /usr/sbin/nologin или /bin/false чтобы предотвратить обычный вход в систему. Оболочку входа можно изменить с помощью usermod :

 usermod user_name -s /usr/sbin/nologin 
  • Разрешения на файлы изменены после SFTP
  • SSH Подключение к локальной сети без переадресации портов?
  • Значение предварительного просмотра sftp live
  • Как написать домашнему пользователю с chrooted sftp
  • scp не может загружать / скачивать файлы, даже если ssh работает
  • kio sftp не работает, но рыбные работы
  • Безопасность SMB и SFTP
  • Как предоставить sftp доступ к подкаталогу только не к родительскому
  • Передача больших (8 ГБ) файлов по ssh
  • Конкретное разрешение каталога для одного пользователя, использующего sftp
  • Создание каталога ChrootDirectory, доступного для записи пользователем SFTP
  • Linux и Unix - лучшая ОС в мире.