Запрещаем выполнять команды по ssh, но разрешаем scp, sftp, cvs, rdist или rsync в Debian Lenny

Иногда нужно запретить какому-либо пользователю выполнение команд по ssh, но разрешить только scp, sftp, cvs, rdist или rsync.

Устанавливаем:

apt-get install rssh


Меняем shell по-умолчанию у пользователя:

usermod -s /usr/bin/rssh user


По-умолчанию все запрещено.

Редактируем /etc/rssh.conf, разблокируя то, что нам нужно:

#allowscp
#allowsftp
#allowcvs
#allowrdist
#allowrsync
  • +3
  • 10 декабря 2009, 14:22
  • Sergei_T

Комментарии (4)

RSS свернуть / развернуть
+
+1
Спасибо. В мемориз!
avatar

yababay

  • 10 декабря 2009, 22:52
+
0
Не зачто — вот в свое удовольствие написал топик
avatar

Sergei_T

  • 10 декабря 2009, 23:03
+
+1
Теперь я понимаю, почему на sourceforge.net sftp есть, а scp и ssh нет.
avatar

yababay

  • 10 декабря 2009, 23:14
+
0
Представляю какой сложности у них сервисы и сколько серверов
avatar

Gangsta

  • 13 декабря 2009, 16:51

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.