A következő kellene:
belépett felhasználók su - paranccsal átlépve foo felhasználóra tudjanak mindent.
távoli felhasználók scp-vel tudjanak másolni foo nevében (sftp is jó, ha van), de ssh-val belépni és parancsokat futtatni ne
Lehet ezt?
Az igazán jó az lenne, ha foo felhasználóként lehetne mindezt beállítani.
G
- 875 megtekintés
Hozzászólások
login shell atallitasa nologin-ra?
- A hozzászóláshoz be kell jelentkezni
su - ?
- A hozzászóláshoz be kell jelentkezni
SCP-hez nézd meg az scponly nevű shellt, aminek van chroot-os opciója is.
- A hozzászóláshoz be kell jelentkezni
és su - után mi történik?
- A hozzászóláshoz be kell jelentkezni
"távoli felhasználók scp-vel tudjanak másolni (sftp is jó, ha van), de ssh-val belépni és parancsokat futtatni ne"
Erre jó az scponly. A su - egy másik kérdéskör és gondoltam a helyben belépett juzerekre vonatkozik.
- A hozzászóláshoz be kell jelentkezni
Tudom, hogy erre jó az scponly, de azt próbáltam kérdezni (ezek szerint félreérthető módon), hogy hogyan tudom megtenni azt, hogy van foo user account, amire helyben belépett felhasználó (pl. gee) su - használatával átlép, kap shellt, használja.
Távolról viszont, ssh-n keresztül nem lehet belépni, csak másolni.
- A hozzászóláshoz be kell jelentkezni