क्या आपको एससीपी के लिए एक शेल की आवश्यकता है?

मैं अपने मशीन पर एक मित्र को स्थानीय खाता की अनुमति दे रहा हूं, विशेष रूप से एससीपी के लिए। क्या मैं /bin/trueएससीपी की अनुमति देते हुए, उसके खाते के शेल को निर्दिष्ट कर सकता हूं , या किसी अन्य तरीके से खाते को सीमित कर सकता हूं ?

आप उस उपयोगकर्ता के शेल को rsshया उस पर सेट कर सकते scponlyहैं, जो उस उद्देश्य के लिए सटीक रूप से डिज़ाइन किया गया है:

rssh OpenSSH के साथ उपयोग के लिए एक प्रतिबंधित शेल है, जो केवल scp और / या sftp की अनुमति देता है। इसमें अब rdist, rsync, और cvs का समर्थन भी शामिल है।

सिस्टम एडमिनिस्ट्रेटर्स के लिए scponly एक वैकल्पिक 'शेल' (प्रकार का) है जो दूरस्थ उपयोगकर्ताओं को किसी भी दूरस्थ निष्पादन निजीकरण को उपलब्ध कराए बिना स्थानीय फ़ाइलों को पढ़ने और लिखने के लिए प्रदान करना चाहेगा।

जब आप scp चलाते हैं, OpenSSH डेमन विकल्प के scpसाथ एक प्रक्रिया को बंद कर देता -fहै। जब आप sftp चलाते हैं, OpenSSH डेमॉन एक sftp-serverप्रक्रिया को बंद कर देता है। या तो मामले में, उपप्रकार को उपयोगकर्ता के शेल के माध्यम से निष्पादित किया जाता है, ताकि शेल को कम से कम इन आदेशों का समर्थन करना चाहिए, जिसमें बॉर्न जैसा सिंटैक्स होता है। कोई बॉर्न-शैली शेल करेगा, जैसा कि csh (मुझे लगता है कि इसके sshdउपयोग के लिए इसके उद्धृत नियम पर्याप्त हैं )। Rssh और scponly इन आदेशों की अनुमति देते हैं और कुछ नहीं। /bin/trueइन आदेशों को भी नहीं चलाएगा।

नहीं, तुम नहीं। जैसा कि गिल्स ने बताया, rssh इस अंत तक बहुत अच्छी तरह से काम करता है, जैसा कि स्कूपली करता है । इस संबंधित प्रश्न में चर्चा भी देखें ।