Vraag Is het mogelijk om sftp toegang te geven aan een gebruiker zonder hem ssh-toegang te geven?


Is het mogelijk om sftp toegang te geven aan een gebruiker zonder hem ssh-toegang te geven?


4
2018-01-09 21:27


oorsprong


Bedoelt u dat u de gebruiker toestemming geeft om de machine in te slingeren of uit de shell te verwijderen? - apoorv020
Sta de gebruiker toe om in de machine te svten;) - Olivier Lalonde


antwoorden:


Stel de laatste parameter van de /etc/passwd bestand (op de gebruikersregel) naar /usr/lib/openssh/sftp-server (of welke sftp-server u ook gebruikt). Dit maakt het zo dat de aanmeldingshell voor de gebruiker de sftp-server is en dat is alles wat hij kan gebruiken. Dit vereist minder setup dan het andere antwoord en het komt precies terzake, hoewel de optie om scp later toe te staan ​​niet bestaat.


3
2017-10-18 17:26





Nou, rssh is een beperkte shell die sftp-toegang biedt maar geen ssh-toegang.

sudo apt-get install rssh
sudo chsh -s /usr/bin/rssh $username

Misschien moet je

sudo bash -c "echo '/usr/bin/rssh' >> /etc/shells"

om er een "geldige" schaal van te maken.

Update 9-13-2012 voor Ubuntu 12.04

Het bestand, /etc/rssh.conf, heeft de verschillende soorten toegang becommentarieerd; dus, voor sftp, regel nummer # 10, "#allowsftp".

sudo -e /etc/rssh.conf

Verandering

#allowsftp

naar

allowsftp

Opslaan.


5
2018-01-09 21:59



Ik heb zojuist deze post voor 11.10 bijgewerkt. De binaire locatie is verplaatst. Houd dit in gedachten als je dit gebruikt in oudere versies van Ubuntu (sorry, ik weet niet wanneer het gebeurde). - Oli♦


Soms is het handig om umask in te stellen voor de ftp-client. Maak hiervoor een eenvoudig script /usr/lib/openssh/sftp-server-go.sh

#!/bin/bash
/usr/lib/openssh/sftp-server -u 0007

en gebruik het in /etc/passwd in plaats daarvan.


0
2017-10-08 19:25