SCPのシェルが必要ですか?


回答:


39

そのユーザーのシェルをrsshまたはscponlyに設定できます。これらは、その目的のために正確に設計されています。

rsshは、OpenSSHで使用するための制限付きシェルであり、scpまたはsftpのみを許可します。また、rdist、rsync、cvsのサポートも含まれています。

scponlyは、リモート実行権限を提供せずにローカルファイルの読み取りと書き込みの両方にリモートユーザーにアクセスを提供したいシステム管理者向けの(一種の)代替シェルです。

scpを実行すると、OpenSSHデーモンscp-fオプションを使用してプロセスを起動します。sftpを実行すると、OpenSSHデーモンがsftp-serverプロセスを起動します。いずれの場合も、サブプロセスはユーザーのシェルを介して実行されるため、シェルは少なくともこれらのコマンドをBourneのような構文でサポートする必要があります。cshと同様に、Bourneスタイルのシェルはすべてsshd使用できます(その引用規則は、使用目的に対して十分に互換性があると思います)。Rsshおよびscponlyは、これらのコマンドのみを許可します。/bin/trueこれらのコマンドも実行しません。


したがって、これは/ bin / falseまたは/ bin / trueが機能しないことを意味しますか、またはsftpのみを許可しますか?
ダニーステープル

2
@DannyStapleユーザーのシェルが設定されている/bin/falseか、他のプログラムが何もしない場合、scpもsftpも機能しません。両方のコマンドについて、SSHデーモンは専用サーバープロセス(scp -fまたはsftp-server)を実行するシェルコマンドを起動します。Bourneスタイルのシェル、または少なくとも十分に近い近似(rsshこれらの少数のコマンドのみを許可するなど)が必要です。
ジル 'SO-悪であるのをやめる'

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.