Назад | Перейти на главную страницу

Есть ли способ отключить доступ по SFTP без изменения пароля пользователя?

У нас есть веб-приложение, которое позволяет нашим пользователям настраивать учетные записи поставщиков SFTP. Мы хотим, чтобы наши пользователи могли управлять учетными записями поставщиков, которые могут обращаться к их серверу обратимым образом, то есть без изменения пароля.

Будет ли передача его через членство в группе лучшим способом сделать это?

В настоящее время пользователи помещаются в свой домашний каталог при входе в систему.

На машине запущены Debian Squeeze (6.0.4) и OpenSSH_5.5p1

Мои ответы основаны на предположении, что вы используете системные учетные записи пользователей для управления пользователями sftp.

  1. passwd --lock johndoe и passwd --unlock johndoe (не будем принимать во внимание ключи SSH, но man-страница passwd (1) предлагает обходной путь
  2. удалите системную учетную запись пользователя и сохраните хэш пароля из /etc/master.passwd, затем заново создайте пользователя, как только он будет включен
  3. изменить оболочку входа пользователя, чтобы указать либо на / bin / noshell, либо на исполняемый скрипт, который немедленно отправляет их с ошибкой или информативным сообщением
  4. создать группу «белый список» и группу «черный список» - добавить пользователей sftp в любую группу. соответствующим образом измените разрешения группы, чтобы разрешить запускать / usr / libexec / sftp-server или что-то еще, а другому - нет.