Dostęp do scp bez możliwości logowania

[Paweł Gołaszewski]

On Thu, 6 Jan 2005, Jacek Konieczny wrote:
> > > Czy można dać komuś dostęp do scp, ale nie pozwolić na logowanie po 
> > > ssh? Próba ustawienia shella na /bin/true kończy się niedziałającym 
> > > ssh :( Może jakiś ograniczony shell?
> > rssh albo scponly (ostatnio skłaniam się ku temu ostatniemu)
> Ja nie ufałbym jednak żadnemu z tych rozwiązań. SSH powstał do 
> udostępniania shella i został skonstruowany przede wszystkim z myślą o 
> tym. Próba ominięcia głównej funkcjonalności może być skomplikowanym 
> zadaniem. A scp i tak jest strasznie ograniczony (już rsync/ssh dużo 
> lepszy, bo poprawnie atrybuty i linki kopiuje).

Może ci się nie podobać, niemniej klientom często trzeba zapewnić 
możliwości ograniczonego dostępu do serwera, bez dawania pełnego shella. 
Owszem, zabezpieczenie, żeby człowiek nie uzyskał więcej niż chcemy jest 
może problematyczne, niemniej - lepiej to niż dawanie wszystkim normalnego 
shella...

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
If you think of MS-DOS as mono, and Windows as stereo,
then Linux is Dolby Pro-Logic Surround Sound with Bass Boost
and all the music is free.