У меня есть установка Linux (Ubuntu 12.04), которой управляю не только я. Я ограничил доступ по SSH для пользователя, использующего
/usr/sbin/usermod -s /bin/false my_user
Это не разрешало ни доступа к SFTP, ни доступа к консоли.
Однако сегодня я узнал, что пользователи с этой оболочкой имеют доступ по SFTP, и я уверен, что у них не было доступа в прошлом.
Может ли это быть изменение конфигурации? К сожалению, я не могу связаться с другими ребятами, чтобы узнать, были ли внесены какие-либо случайные изменения.
Может быть, у вас
Subsystem sftp internal-sftp
и / или
Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
или
Match User username
ChrootDirectory %h
ForceCommand internal-sftp
настроен, что позволит пользователям получать доступ к sftp, даже если у них есть оболочка / bin / false. Если вы не настроили это, вы всегда можете проверить /var/log/audit.log и т. д., чтобы узнать, кто это сделал, посмотрев, кто внес изменения (все используют sudo, не так ли) в / etc / ssh / sshd_config и перезапустил службу sshd.