Hallo,
gibt es einen Weg einem Benutzer scp oder sftp (also irgendeine verschlüsselte Datenübertragung) zu bieten, wenn dieser Benutzer aber keine interaktive Shell auf einem Rechner bekommen soll?
Also die Shell in der /etc/passwd ist auf /bin/false gesetzt. Der Benutzer soll sich nicht per ssh auf dem Rechner einloggen können. Er soll aber in der Lage sein mit seinem dortigen Benutzeraccount Dateien hochzuladen, etc.
Ist so was möglich?
scp ohne shel
scp ohne shell
Das ist quasi scp, das sich wie ftp verhält. Ich weiß nicht, ob es eigenes Protokoll benutzt oder auch nur scp.seep hat geschrieben: sftp kenne ich nicht.
Genau das will ich aber nicht. Es sollen die Systembenutzer verwendet werden. Nur sollen sie keine interaktive Shell bekommenWenn man den dahinterhängenden FTP-Server mit eigenen Benutzern (ungleich denen aus /etc/passwd) konfigurieren kann, sollte das möglich sein.
Für sowas eignet sich `scponly'. Im Linux-Magazin gab es mal einen ganz interessanten Artikel zum Thema [1].
edit: oh, doch zu langsam gewesen
[1] http://www.linux-magazin.de/Artikel/aus ... h/ssh.htmlscponly - Restricts the commands available to scp- and sftp-users
...
Description: Restricts the commands available to scp- and sftp-users
"scponly" is an alternative 'shell' (of sorts) for system
administrators who would like to provide access to remote users to
both read and write local files without providing any remote
execution priviledges. Functionally, it is best described as a
wrapper to the mostly trusted suite of ssh applications.
edit: oh, doch zu langsam gewesen
May the source be with you...