SCP専用のローカルアカウントを友人に許可しています。彼のアカウントのシェルを/bin/trueとして指定できますか 、またはその他の方法でアカウントを制限しますが、SCPは許可しますか?
承認された回答:
そのユーザーのシェルをrsshに設定できます またはscponly 、その目的のために正確に設計されています:
rsshは、OpenSSHで使用するための制限付きシェルであり、scpまたはsftp、あるいはその両方のみを許可します。 rdist、rsync、cvsのサポートも含まれるようになりました。
scponlyは、リモート実行権限を提供せずに、リモートユーザーにローカルファイルの読み取りと書き込みの両方へのアクセスを提供したいシステム管理者向けの代替の「シェル」です。
scpを実行すると、OpenSSHデーモンがscpを起動します。 -fで処理する オプション。 sftpを実行すると、OpenSSHデーモンがsftp-serverを起動します。 処理する。いずれの場合も、サブプロセスはユーザーのシェルを介して実行されるため、シェルはBourneのような構文で少なくともこれらのコマンドをサポートする必要があります。 cshと同様に、どのBourneスタイルのシェルでもかまいません(その引用ルールは、sshdと十分に互換性があると思います。 使用)。 Rsshとscponlyは、これらのコマンドのみを許可します。 /bin/true これらのコマンドも実行しません。