一般ユーザーの直接ログインは許可されていませんが、scpとsftpは許可しますか？

Question

ファイルの作成/etc/nologin、アカウントログインシェルの設定、または対話型シェルにログインするユーザーアカウントを効果的に/bin/false無効にするなどの方法は、システムを保護しません。/sbin/nologin

scpユーザーがまたはのみを使用するように明示的に制限するには、sftpこのタスクを実行するように特別に設計された制限付きシェルをインストールします。このrsshパッケージは、OpenSSHで使用するように設計された限定シェルです。

: rssh is a restricted shell for use with OpenSSH, allowing only scp
: and/or sftp. For example, if you have a server which you only want
: to allow users to copy files off of via scp, without providing shell
: access, you can use rssh to do that. It is a alternative to scponly.

chroot制限されたシェルを使用してログインするユーザーの場合は、設定を真剣に検討する必要がありますrssh。

このようにユーザーを制限することがセキュリティに与える影響を読んで理解してください。とページから始めてくださいman。あなたも知っておくべきことは何ですかrsshrssh.confchroot それが何であるか、どのように機能するのか。

Answer 1

ファイルの作成/etc/nologin、アカウントログインシェルの設定、または対話型シェルにログインするユーザーアカウントを効果的に/bin/false無効にするなどの方法は、システムを保護しません。/sbin/nologin

scpユーザーがまたはのみを使用するように明示的に制限するには、sftpこのタスクを実行するように特別に設計された制限付きシェルをインストールします。このrsshパッケージは、OpenSSHで使用するように設計された限定シェルです。

: rssh is a restricted shell for use with OpenSSH, allowing only scp
: and/or sftp. For example, if you have a server which you only want
: to allow users to copy files off of via scp, without providing shell
: access, you can use rssh to do that. It is a alternative to scponly.

chroot制限されたシェルを使用してログインするユーザーの場合は、設定を真剣に検討する必要がありますrssh。

このようにユーザーを制限することがセキュリティに与える影響を読んで理解してください。とページから始めてくださいman。あなたも知っておくべきことは何ですかrsshrssh.confchroot それが何であるか、どのように機能するのか。

一般ユーザーの直接ログインは許可されていませんが、scpとsftpは許可しますか？

ベストアンサー1

おすすめ記事