Разрешить вход по SSH, но ограничить доступ пользователя ко всей системе

2

Я хочу разрешить пользователю доступ по SSH для использования таких услуг, как SCP, GIT или SSH туннелирование. Однако я не хочу, чтобы они использовали функцию оболочки консоли из bash.

Я заставляю включить loginShell как / bin / bash для доступа по SSH, иначе они не смогут войти в SSH Если я использую / bin / false в качестве loginShell, они вообще не смогут войти в SSH. Однако доступ / bin / bash позволяет им использовать замазку программы ssh для входа в систему. Как я могу ограничить это?

Chau Chee Yang
источник
пожалуйста, поищите на этом сайте похожие вопросы, их много.
Sirex
Можете ли вы предложить несколько вопросов, связанных с этим?
Chau Chee Yang
Это лучший ответ, который я нашел. Это немного тяжело, так как отключает si для многих пользователей, но приближает вас unix.stackexchange.com/questions/271853/... Оттуда,
MrMas

Ответы:

0

Просто создайте группу для пользователей, которые не являются администраторами или пользователями, но могут использовать ssh. Много информации об этом, если вы посмотрите на пользователей и группы в любом руководстве Linux.

rchrdg
источник