Jak ograniczyć dostęp przez ssh tylko do sftp dla danego usera [Th] ?
Mateusz Korniak
mateusz w ant.gliwice.pl
Śro, 20 Paź 2010, 12:13:14 CEST
Dodałem /usr/lib/stfp-server jako shell:
# cat /etc/shells
/bin/sh
/bin/ksh
/bin/bash
/bin/rbash
/usr/lib/stfp-server
W /etc/passwd mam:
wwwuser:x:542:1000::/home/services/httpd/html/www.foo.bar/:/usr/lib/openssh/sftp-
server
Jak zmienie /bin/bash to wwwuser się loguje.
Ale jak zostaje /usr/lib/openssh/sftp-server to mam tekie kwiatki w logach [1]
i po dwu podaniach hasła przerywa połączenie [2].
Jakieś pomysły ? TIA
[1]:
sshd[11040]: pam_listfile(sshd:auth): Refused user wwwuser for service sshd
sshd[11038]: error: PAM: User account has expired for wwwuser from
sshd[11038]: pam_listfile(sshd:auth): Refused user wwwuser for service sshd
sshd[11038]: Failed password for wwwuser from 192.168.3.131 port 51037 ssh2
[2]:
$ sftp wwwuser w somehost
Password:
wwwuser w somehost's password:
Connection closed by xx.xxx.xx.xxx
Couldn't read packet: Connection reset by peer
--
Mateusz Korniak
"(...) mam brata - poważny, domator, liczykrupa, hipokryta, pobożniś,
krótko mówiąc - podpora społeczeństwa."
Nikos Kazantzakis - "Grek Zorba"
Więcej informacji o liście dyskusyjnej pld-users-pl