Я хотел бы знать, можно ли иметь доступ к sftp с включенным rbash для пользователей, если нет. Есть ли альтернатива rbash?
Спасибо
из того, что я узнал - rbash не будет работать с sftp. оболочка, scp, да. sftp; нет.
вероятно лучшая альтернатива - rssh. он обеспечивает chroot и определенный доступ к любому / всем из: scp, sftp, cvs, rdist и rsync.
самая сложная часть - это создание chroot-тюрем для каждого пользователя, поскольку каждая тюрьма должна содержать все (структуру каталогов и разделяемые библиотеки) для двоичных файлов, которые вы разрешаете запускать (например, sftp, который обычно находится в / usr / libexec / sftp-server) . но вы даже можете использовать «жесткие ссылки» между несколькими тюрьмами, чтобы сэкономить место, имея копию каждой разделяемой библиотеки в каждой тюрьме.
Старая тема, но здесь стоит поставить правильный ответ: для того, чтобы SFTP работал с SSH, нужно изменить Подсистему в sshd_config:
~$ grep Subsystem /etc/ssh/sshd_config
# Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp