Restrictionarea accesului la shell fara a opri SFTP, SCP, RSYNC in Ubuntu

Configurare noua (How To)

Situatie

Se doreste restrictionarea accesului la shell, dar permiterea protocoalelor de transfer de fisiere peste SSH, de exemplu un cont pentru transferul la distanta al copiilor de rezerva.

Solutie

Pasi de urmat

Vom instala RSSH, un shell special, restrictionat:

sudo apt-get install rssh

Din fisierul /etc/rssh.conf decomentati protocoalele pe care le doriti active:

sudo nano /etc/rssh.conf

De exemplu pentru SCP, SFTP si RSYNC:

allowscp
allowsftp
#allowcvs
#allowrdist
allowrsync
#allowsvnserve

Setati shell-ul utilizatorului drept “/usr/bin/rssh“.

usermod -s /usr/bin/rssh <username>

Daca utilizatorul incearca sa ruleze alte comenzi decat cele definite in fisierul de configurare va primi un astfel de mesaj:

This account is restricted by rssh.
Allowed commands: scp sftp rsync

If you believe this is in error, please contact your system administrator.

Connection to 192.168.1.50 closed.

Tip solutie

Permanent

Plan de restaurare in caz de nefunctionare

Dezinstalati RSSH si reveniti la un shell obisnuit.

Voteaza

(28 din 51 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?