oracle
Linuxでは、一般ユーザー(たとえば)への直接ログインを無効にし、その目的で許可してscp
使用sftp
できますか?
ベストアンサー1
ファイルの作成/etc/nologin
、アカウントログインシェルの設定、または対話型シェルにログインするユーザーアカウントを効果的に/bin/false
無効にするなどの方法は、システムを保護しません。/sbin/nologin
scp
ユーザーがまたはのみを使用するように明示的に制限するには、sftp
このタスクを実行するように特別に設計された制限付きシェルをインストールします。このrssh
パッケージは、OpenSSHで使用するように設計された限定シェルです。
: rssh is a restricted shell for use with OpenSSH, allowing only scp
: and/or sftp. For example, if you have a server which you only want
: to allow users to copy files off of via scp, without providing shell
: access, you can use rssh to do that. It is a alternative to scponly.
chroot
制限されたシェルを使用してログインするユーザーの場合は、設定を真剣に検討する必要がありますrssh
。
このようにユーザーを制限することがセキュリティに与える影響を読んで理解してください。とページから始めてくださいman
。あなたも知っておくべきことは何ですかrssh
rssh.conf
chroot
それが何であるか、どのように機能するのか。