Назад | Перейти на главную страницу

Разрешить доступ winscp, ограничить прямой доступ к оболочке, разрешить su - для локального пользователя сервера Linux

Можно ли ограничить доступ для конкретного локального пользователя в Linux при следующих условиях:

  1. Пользователь не должен иметь прямого доступа к оболочке
  2. Пользователь должен иметь возможность войти с помощью команды «su -» из любой другой пользовательской оболочки.
  3. Пользователь должен иметь возможность выполнять SFTP через клиент winscp и копировать файлы с локального компьютера в домашний каталог пользователя.

Когда вы говорите об отсутствии прямого доступа к оболочке, я предполагаю, что ограничение применяется только в отношении входа в систему по ssh?

Если это так, самым простым решением будет принудительное использование только SFTP в вашем / и т.д. / SSH / sshd_config.

Match User oracle
      ForceCommand internal-sftp