Задать вопрос
@WSGlebKavash
linux

Как запретить пользователю выполнять команды в Shell?

Необходимо предоставить sFTP и SCP доступ к файлам сервера с минимальным доступом к оболочки и запретом создания SSH-тоннелей любого вида. Т.е. пользователь может закинуть файлы в свою папку, но не может использовать curl/wget или запускать свои бинарники.
Как такое реализовать в операционных системах на базе ядра Linux?
  • Вопрос задан
  • 267 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
1. поменять ему дефолтный шелл на /bin/nologin
2. установить ftp сервер со своими настройками и пользователями, вместо линуксового логина
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Drno
используй отдельнцй FTP сервер
Ответ написан
1 комментарий
1 комментарий
aryeh
@aryeh
Молод (душой) и приятен в общении :-)
В качестве дефолтного шелла для юзера использовать свой, лично написанный, скрипт. Просто python-скрипт позволяющий только то, что вы разрешите.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Внести ряд доработок в существующий Vue.js сайт
21 нояб. 2024, в 16:32
500 руб./в час
Разработка и поддержка WordPress/WooCommerce проекта
21 нояб. 2024, в 16:30
1500 руб./в час
Нужно создать простой веб-сервис (MVP)
21 нояб. 2024, в 16:25
10000 руб./за проект
Ещё заказы