এসসিপির জন্য আপনার কি শেল দরকার?


33

আমি আমার মেশিনে এক বন্ধুকে স্থানীয় অ্যাকাউন্টের অনুমতি দিচ্ছি, কেবলমাত্র এসসিপির জন্য। এসসিপিকে অনুমতি দেওয়ার সময় আমি কি তার অ্যাকাউন্টের শেল হিসাবে /bin/trueবা অন্য কোনওভাবে অ্যাকাউন্টকে সীমাবদ্ধ হিসাবে নির্দিষ্ট করতে পারি ?

উত্তর:


39

আপনি সেই ব্যবহারকারীর শেলটি সেট করতে পারেন rsshবা scponly, যা সেই উদ্দেশ্যে সুনির্দিষ্টভাবে ডিজাইন করা হয়েছে:

ওপেনএসএসএইচ-এর সাথে ব্যবহারের জন্য আরএসএস একটি সীমাবদ্ধ শেল, কেবলমাত্র স্ক্যাপ এবং / অথবা এসএফটিপি অনুমতি দেয়। এটিতে এখন rdist, rsync, এবং cvs এর সমর্থনও অন্তর্ভুক্ত।

scponly হ'ল বিকল্প প্রশাসনের প্রশাসকরা 'শেল' (প্রকারের) যা দূরবর্তী ব্যবহারকারীদের কোনও স্থানীয় রিমোট এক্সাইজিকেজ সরবরাহ না করে স্থানীয় ফাইল পড়তে এবং লিখতে উভয়কে অ্যাক্সেস সরবরাহ করতে চান।

আপনি যখন স্কিপ চালান, ওপেনএসএসএইচ ডেমন বিকল্পটি scpদিয়ে একটি প্রক্রিয়া বন্ধ করে দেয় -f। আপনি যখন sftp চালান, ওপেনএসএসএইচ ডেমন একটি sftp-serverপ্রক্রিয়া বন্ধ করে দেয়। উভয় ক্ষেত্রেই, সাবপ্রসেসটি ব্যবহারকারীর শেলের মাধ্যমে কার্যকর করা হয়, যাতে শেলটি অবশ্যই বোর্নের মতো সিনট্যাক্স সহ কমপক্ষে এই কমান্ডগুলি সমর্থন করে। যে কোনও বোর্ন-স্টাইলের শেল সিএসএস-এর মতোই করবে (আমি মনে করি যে এর উদ্ধৃতি বিধিগুলি কী sshdব্যবহার করে তার জন্য যথেষ্ট সামঞ্জস্যপূর্ণ )। Rssh এবং scponly এই আদেশগুলি এবং অন্য কিছুই মঞ্জুরি দেয়। /bin/trueএমনকি এই আদেশগুলি চালানো হবে না।


তাহলে কি এর অর্থ / বিন / মিথ্যা বা / বিন / সত্য কাজ করবে না - বা কেবল এসএফটিপি অনুমতি দেবে?
ড্যানি স্ট্যাপল

2
@ ড্যানিস্ট্যাপল যদি কোনও ব্যবহারকারীর শেলটি সেট করা থাকে /bin/falseবা এমন কোনও প্রোগ্রাম যা কিছু না করে তবে স্কিপ বা এসএফপি কাজ করবে না। উভয় কমান্ডের জন্য, এসএসএইচ ডেমন একটি শেল কমান্ড বন্ধ করে দেয় যা একটি উত্সর্গীকৃত সার্ভার প্রক্রিয়া ( scp -fবা sftp-server) চালায় । এটিতে বোর্ন-শৈলীর শেল বা কমপক্ষে একটি পর্যাপ্ত পরিমাণের সান্নিধ্য প্রয়োজন (যেমন rsshকেবলমাত্র এই কয়েকটি আদেশের মাধ্যমে অনুমতি দেয়)।
গিলস 'অশুভ হওয়া বন্ধ করুন'

3

না, আপনি না। গিলস যেমন উল্লেখ করেছেন, আরএসএস এই প্রান্তে খুব সুন্দরভাবে কাজ করে, যেমনটি স্কেপোনালিও করেএই সম্পর্কিত প্রশ্নে আলোচনা দেখুন ।


1
এগুলি এখনও শাঁস, যেমন উল্লেখ করা হয়েছে /bin/falseকাজ করবে না, chmod 4৪৪ ksh করবে না ।
স্টিভ-ও
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.