1

У меня есть ртутный репозиторий на защищенном сервере, которому я хочу предоставить безопасный доступ внешнему пользователю.

Я добавил для него учетную запись пользователя и аутентификацию по ssh для публичного ключа, чтобы теперь он мог выдвигать / извлекать наборы изменений через ssh.

Мой вопрос: как я могу полностью отключить эту новую учетную запись пользователя от каких-либо действий или доступа к любым данным на сервере, кроме доступа к хранилищу? Например, у него даже не должно быть возможности войти в сеанс интерактивной оболочки.

Спасибо

|источник

1 ответ1

0

Запустите эту команду, чтобы найти двоичный файл sftp-server на вашем сервере:

whereis sftp-server

Затем выполните эту команду, чтобы установить оболочку пользователя для программы sftp-server, изменив ее местоположение на местоположение, обнаруженное выше:

chsh -s /usr/lib/sftp-server hg-user

Теперь у пользователя будет только SFTP-доступ к системе.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .