@WSGlebKavash

Как запретить пользователю выполнять команды в Shell?

Необходимо предоставить sFTP и SCP доступ к файлам сервера с минимальным доступом к оболочки и запретом создания SSH-тоннелей любого вида. Т.е. пользователь может закинуть файлы в свою папку, но не может использовать curl/wget или запускать свои бинарники.
Как такое реализовать в операционных системах на базе ядра Linux?
  • Вопрос задан
  • 225 просмотров
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
1. поменять ему дефолтный шелл на /bin/nologin
2. установить ftp сервер со своими настройками и пользователями, вместо линуксового логина
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Drno
используй отдельнцй FTP сервер
Ответ написан
aryeh
@aryeh
Молод (душой) и приятен в общении :-)
В качестве дефолтного шелла для юзера использовать свой, лично написанный, скрипт. Просто python-скрипт позволяющий только то, что вы разрешите.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы