* [Comm] Ограничения для OpenSSH
@ 2002-09-30 4:32 Прокопьев Евгений
2002-09-30 5:54 ` Igor Homyakov
2002-10-04 15:01 ` cornet
0 siblings, 2 replies; 4+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 4:32 UTC (permalink / raw)
To: community
Здравствуйте!
Реализуемы ли в openssh следующие вещи (и если да, то как):
1. Разрешить вход в систему только указанным пользователям (/dev/null в
/etc/passwd не подходит, пользователи без права входа по ssh могут иметь
право коннектиться локально)
2. Запретить вход через терминал ssh, но оставить право upload/download
3. Запретить подниматься выше домашней директории (аналогично vsftpd)
4. Можно ли в ответ на какое-либо событие (например, завершена закачка
файла на сервер) инициировать выполнение какого-либо скрипта?
И еще: есть ли другие варианты защищенной передачи файлов на сервер,
кроме ssh?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Ограничения для OpenSSH
2002-09-30 4:32 [Comm] Ограничения для OpenSSH Прокопьев Евгений
@ 2002-09-30 5:54 ` Igor Homyakov
2002-09-30 6:28 ` Прокопьев Евгений
2002-10-04 15:01 ` cornet
1 sibling, 1 reply; 4+ messages in thread
From: Igor Homyakov @ 2002-09-30 5:54 UTC (permalink / raw)
To: community
On Mon, Sep 30, 2002 at 08:32:54AM +0400, Прокопьев Евгений wrote:
> Здравствуйте!
>
> Реализуемы ли в openssh следующие вещи (и если да, то как):
>
> 1. Разрешить вход в систему только указанным пользователям (/dev/null в
> /etc/passwd не подходит, пользователи без права входа по ssh могут иметь
> право коннектиться локально)
PAM
> 2. Запретить вход через терминал ssh, но оставить право upload/download
PAM
> 3. Запретить подниматься выше домашней директории (аналогично vsftpd)
нет (точнее можно, но это скорее создаст проьлемы чем решит их)
> 4. Можно ли в ответ на какое-либо событие (например, завершена закачка
> файла на сервер) инициировать выполнение какого-либо скрипта?
если этого не позволяет делать ftp сервер, то через cron
или можно следить за логами ftp сервера
>
> И еще: есть ли другие варианты защищенной передачи файлов на сервер,
> кроме ssh?
scp
ftp через ssl, rsync через ssh
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Ограничения для OpenSSH
2002-09-30 5:54 ` Igor Homyakov
@ 2002-09-30 6:28 ` Прокопьев Евгений
0 siblings, 0 replies; 4+ messages in thread
From: Прокопьев Евгений @ 2002-09-30 6:28 UTC (permalink / raw)
To: community
Igor Homyakov wrote:
> On Mon, Sep 30, 2002 at 08:32:54AM +0400, Прокопьев Евгений wrote:
>
>>Здравствуйте!
>>
>>Реализуемы ли в openssh следующие вещи (и если да, то как):
>>
>>1. Разрешить вход в систему только указанным пользователям (/dev/null в
>>/etc/passwd не подходит, пользователи без права входа по ssh могут иметь
>>право коннектиться локально)
> PAM
>>2. Запретить вход через терминал ssh, но оставить право upload/download
> PAM
Можно ссылку на описание решения?
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Ограничения для OpenSSH
2002-09-30 4:32 [Comm] Ограничения для OpenSSH Прокопьев Евгений
2002-09-30 5:54 ` Igor Homyakov
@ 2002-10-04 15:01 ` cornet
1 sibling, 0 replies; 4+ messages in thread
From: cornet @ 2002-10-04 15:01 UTC (permalink / raw)
To: community
Прокопьев Евгений wrote:
>
> Здравствуйте!
>
> Реализуемы ли в openssh следующие вещи (и если да, то как):
>
> 1. Разрешить вход в систему только указанным пользователям (/dev/null в
> /etc/passwd не подходит, пользователи без права входа по ssh могут иметь
> право коннектиться локально)
man sshd
искать на стринги "AllowUsers" и "DenyUsers"
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2002-10-04 15:01 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-30 4:32 [Comm] Ограничения для OpenSSH Прокопьев Евгений
2002-09-30 5:54 ` Igor Homyakov
2002-09-30 6:28 ` Прокопьев Евгений
2002-10-04 15:01 ` cornet
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git