আমি আমার মেশিনে এক বন্ধুকে স্থানীয় অ্যাকাউন্টের অনুমতি দিচ্ছি, কেবলমাত্র এসসিপির জন্য। এসসিপিকে অনুমতি দেওয়ার সময় আমি কি তার অ্যাকাউন্টের শেল হিসাবে /bin/true
বা অন্য কোনওভাবে অ্যাকাউন্টকে সীমাবদ্ধ হিসাবে নির্দিষ্ট করতে পারি ?
আমি আমার মেশিনে এক বন্ধুকে স্থানীয় অ্যাকাউন্টের অনুমতি দিচ্ছি, কেবলমাত্র এসসিপির জন্য। এসসিপিকে অনুমতি দেওয়ার সময় আমি কি তার অ্যাকাউন্টের শেল হিসাবে /bin/true
বা অন্য কোনওভাবে অ্যাকাউন্টকে সীমাবদ্ধ হিসাবে নির্দিষ্ট করতে পারি ?
উত্তর:
আপনি সেই ব্যবহারকারীর শেলটি সেট করতে পারেন rssh
বা scponly
, যা সেই উদ্দেশ্যে সুনির্দিষ্টভাবে ডিজাইন করা হয়েছে:
ওপেনএসএসএইচ-এর সাথে ব্যবহারের জন্য আরএসএস একটি সীমাবদ্ধ শেল, কেবলমাত্র স্ক্যাপ এবং / অথবা এসএফটিপি অনুমতি দেয়। এটিতে এখন rdist, rsync, এবং cvs এর সমর্থনও অন্তর্ভুক্ত।
scponly হ'ল বিকল্প প্রশাসনের প্রশাসকরা 'শেল' (প্রকারের) যা দূরবর্তী ব্যবহারকারীদের কোনও স্থানীয় রিমোট এক্সাইজিকেজ সরবরাহ না করে স্থানীয় ফাইল পড়তে এবং লিখতে উভয়কে অ্যাক্সেস সরবরাহ করতে চান।
আপনি যখন স্কিপ চালান, ওপেনএসএসএইচ ডেমন বিকল্পটি scp
দিয়ে একটি প্রক্রিয়া বন্ধ করে দেয় -f
। আপনি যখন sftp চালান, ওপেনএসএসএইচ ডেমন একটি sftp-server
প্রক্রিয়া বন্ধ করে দেয়। উভয় ক্ষেত্রেই, সাবপ্রসেসটি ব্যবহারকারীর শেলের মাধ্যমে কার্যকর করা হয়, যাতে শেলটি অবশ্যই বোর্নের মতো সিনট্যাক্স সহ কমপক্ষে এই কমান্ডগুলি সমর্থন করে। যে কোনও বোর্ন-স্টাইলের শেল সিএসএস-এর মতোই করবে (আমি মনে করি যে এর উদ্ধৃতি বিধিগুলি কী sshd
ব্যবহার করে তার জন্য যথেষ্ট সামঞ্জস্যপূর্ণ )। Rssh এবং scponly এই আদেশগুলি এবং অন্য কিছুই মঞ্জুরি দেয়। /bin/true
এমনকি এই আদেশগুলি চালানো হবে না।
/bin/false
বা এমন কোনও প্রোগ্রাম যা কিছু না করে তবে স্কিপ বা এসএফপি কাজ করবে না। উভয় কমান্ডের জন্য, এসএসএইচ ডেমন একটি শেল কমান্ড বন্ধ করে দেয় যা একটি উত্সর্গীকৃত সার্ভার প্রক্রিয়া ( scp -f
বা sftp-server
) চালায় । এটিতে বোর্ন-শৈলীর শেল বা কমপক্ষে একটি পর্যাপ্ত পরিমাণের সান্নিধ্য প্রয়োজন (যেমন rssh
কেবলমাত্র এই কয়েকটি আদেশের মাধ্যমে অনুমতি দেয়)।
না, আপনি না। গিলস যেমন উল্লেখ করেছেন, আরএসএস এই প্রান্তে খুব সুন্দরভাবে কাজ করে, যেমনটি স্কেপোনালিও করে । এই সম্পর্কিত প্রশ্নে আলোচনা দেখুন ।
/bin/false
কাজ করবে না, chmod 4৪৪ ksh করবে না ।