Situatie
Se doreste restrictionarea accesului la shell, dar permiterea protocoalelor de transfer de fisiere peste SSH, de exemplu un cont pentru transferul la distanta al copiilor de rezerva.
Solutie
Pasi de urmat
Vom instala RSSH, un shell special, restrictionat:
sudo apt-get install rssh
Din fisierul /etc/rssh.conf decomentati protocoalele pe care le doriti active:
sudo nano /etc/rssh.conf
De exemplu pentru SCP, SFTP si RSYNC:
allowscp
allowsftp
#allowcvs
#allowrdist
allowrsync
#allowsvnserve
Setati shell-ul utilizatorului drept “/usr/bin/rssh“.
usermod -s /usr/bin/rssh <username>
Daca utilizatorul incearca sa ruleze alte comenzi decat cele definite in fisierul de configurare va primi un astfel de mesaj:
This account is restricted by rssh.
Allowed commands: scp sftp rsyncIf you believe this is in error, please contact your system administrator.
Connection to 192.168.1.50 closed.
Tip solutie
PermanentPlan de restaurare in caz de nefunctionare
Dezinstalati RSSH si reveniti la un shell obisnuit.
Leave A Comment?