আমি কীভাবে কেবল এসটিএফপি-র জন্য ব্যবহারকারী তৈরি করতে পারি?

আমি adduserসরঞ্জামের মাধ্যমে একটি ব্যবহারকারীকে সিস্টেমে যুক্ত করেছি । তারপর, মধ্যে /etc/passwd, আমি পরিবর্তন চেষ্টা /bin/bashকরতে /sbin/nologinবা /dev/null, কিন্তু এই কাজ তন্ন তন্ন।

আমি চাই যে ব্যবহারকারীর একটি ইন্টারেক্টিভ শেল পাওয়ার বিকল্প না পেয়ে এবং কেবল ব্যবহার করার জন্য sftp। কোন উপায় আছে?

আমি জানি এটি এখানে আগে জিজ্ঞাসা করা হয়েছিল তবে মনে হয় কেউ সন্তোষজনক প্রতিক্রিয়া দেয়নি।

শেল পরিবর্তন করার জন্য আপনার যে কমান্ডটি ব্যবহার করা উচিত তা হ'ল chsh । নোলোগিন শেলটি হতে পারে /sbin/nologinবা /usr/sbin/nologin(যা দেখে আপনি যা পরীক্ষা করে দেখুন /etc/shells) তবে /bin/falseএটি সম্ভবত আরও ভাল পছন্দ।

chsh -s /bin/false user

আপনার স্কেপোনির মতো কিছু স্থাপনের বিষয়টি বিবেচনা করা উচিত যা আপনি যা চান ঠিক তা করবে।

আপনি ওপেনএসএসএইচ 4.9 এবং তার বেশিও এটি করতে সক্ষম হবেন, যার সাহায্যে আপনি অতিরিক্ত বর্ধিত সুরক্ষার জন্য ব্যবহারকারীকে ক্রুট করতে পারেন।

আপনার /etc/ssh/sshd_config:

Match User user
ChrootDirectory /home/user
ForceCommand internal-sftp
AllowTcpForwarding no

তারপরে চালান:

chsh -s /bin/false user
chown root:root /home/user
mkdir /home/user/uploads
chown user /home/user/uploads

ব্যবহারকারী কেবল / বাড়িতে / ব্যবহারকারী / আপলোডগুলিতে লিখতে সক্ষম হবেন।

https://debian-administration.org/article/590/OpenSSH_SFTP_chroot_with_ChrootDirectory

আমার মনে হয় মাইসিকিউরশেল দিয়ে সবচেয়ে ভাল উপায়

http://mysecureshell.sourceforge.net/en/index.html

আপনি এটির সাহায্যে কোনও ব্যবহারকারীকে ক্রুট করতে পারেন এবং প্রয়োজনে ব্যান্ডউইথকেও সীমাবদ্ধ করতে পারেন।

আপনি -s /bin/falseতাদের ব্যবহার করে শেলটি অক্ষম করতে কোনও ব্যবহারকারীকে যুক্ত করতে পারেন , তবে যা সেট আপ করার জন্য আপনার সত্যিকারের দৃষ্টিভঙ্গি হওয়া উচিত তা হল একটি ক্রোয়েটেড এসএফপি হিসাব। এটি কোনও ব্যবহারকারীকে তাদের নিজস্ব ডিরেক্টরিতে "জেল" দেবে এবং ক্রুট ডিরেক্টরিটির বাইরে কোনও ফাইল বা ডিরেক্টরি অ্যাক্সেস করতে বা সংশোধন করতে সক্ষম হতে তাদের বাধা দেবে।