Dostęp do scp bez możliwości logowania
Jacek Konieczny
jajcus w bnet.pl
Czw, 6 Sty 2005, 08:53:47 CET
On Wed, Jan 05, 2005 at 11:13:04PM +0100, Paweł Gołaszewski wrote:
> On Wed, 5 Jan 2005, Michal Kochanowicz wrote:
> > Czy można dać komuś dostęp do scp, ale nie pozwolić na logowanie po ssh?
> > Próba ustawienia shella na /bin/true kończy się niedziałającym ssh :(
> >
> > Może jakiś ograniczony shell?
>
> rssh albo scponly (ostatnio skłaniam się ku temu ostatniemu)
Ja nie ufałbym jednak żadnemu z tych rozwiązań. SSH powstał do
udostępniania shella i został skonstruowany przede wszystkim z myślą
o tym. Próba ominięcia głównej funkcjonalności może być skomplikowanym
zadaniem. A scp i tak jest strasznie ograniczony (już rsync/ssh dużo
lepszy, bo poprawnie atrybuty i linki kopiuje).
IMHO dużo lepsze jest FTP/TLS (chociaż protokół FTP ze swoimi dwoma
połączeniami to syf), ale tu problemem jest brak klientów (pod windows
łatwiej o klienta SCP czy SFTP niż dobrego klienta FTP z obsługą TLS).
Jeszcze lepszy byłby WebDAV/SSL (zalety HTTP), ale chyba wciąż wszystkie
dostępne implementacje nie pozwalają zapisywać plików z uprawnieniami
uwierzytelnionego użytkownika :-(
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl