Saya mengizinkan teman akun lokal di mesin saya, khusus untuk SCP. Bisakah saya menentukan shell akunnya sebagai /bin/true , atau dengan cara lain membatasi akun, sambil tetap mengizinkan SCP?
Jawaban yang Diterima:
Anda dapat mengatur shell pengguna itu ke rssh atau scponly , yang dirancang dengan tepat untuk tujuan itu:
rssh adalah shell terbatas untuk digunakan dengan OpenSSH, hanya mengizinkan scp dan/atau sftp. Sekarang juga mencakup dukungan untuk rdist, rsync, dan cvs.
scponly adalah alternatif 'shell' (semacam) untuk administrator sistem yang ingin memberikan akses ke pengguna jarak jauh untuk membaca dan menulis file lokal tanpa memberikan hak eksekusi jarak jauh.
Saat Anda menjalankan scp, daemon OpenSSH menjalankan scp proses dengan -f pilihan. Saat Anda menjalankan sftp, daemon OpenSSH menjalankan sftp-server proses. Dalam kedua kasus, subproses dijalankan melalui shell pengguna, sehingga shell harus mendukung setidaknya perintah ini, dengan sintaks seperti Bourne. Shell gaya Bourne apa pun akan melakukannya, seperti halnya csh (saya pikir aturan kutipannya cukup kompatibel untuk sshd apa menggunakan). Rssh dan scponly mengizinkan perintah ini dan tidak ada yang lain. /bin/true bahkan tidak akan menjalankan perintah ini.