Задать вопрос
@WSGlebKavash
linux

Как запретить пользователю выполнять команды в Shell?

Необходимо предоставить sFTP и SCP доступ к файлам сервера с минимальным доступом к оболочки и запретом создания SSH-тоннелей любого вида. Т.е. пользователь может закинуть файлы в свою папку, но не может использовать curl/wget или запускать свои бинарники.
Как такое реализовать в операционных системах на базе ядра Linux?
  • Вопрос задан
  • 191 просмотр
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
1. поменять ему дефолтный шелл на /bin/nologin
2. установить ftp сервер со своими настройками и пользователями, вместо линуксового логина
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Drno
используй отдельнцй FTP сервер
Ответ написан
1 комментарий
1 комментарий
aryeh
@aryeh
Молод (душой) и приятен в общении :-)
В качестве дефолтного шелла для юзера использовать свой, лично написанный, скрипт. Просто python-скрипт позволяющий только то, что вы разрешите.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать программы на Python с алгоритмами из биоинформатики
02 мая 2024, в 19:24
3000 руб./за проект
Логотип для компании B2B, B2G поставка оборудования
02 мая 2024, в 19:16
5000 руб./за проект
Обучение модели нейронной сети процессу примерки одежды
02 мая 2024, в 19:14
25000 руб./за проект
Ещё заказы