2

Я хочу разрешить пользователю доступ по SSH к таким службам, как SCP, GIT или SSH туннелирование. Однако я не хочу, чтобы они использовали функцию оболочки консоли из bash.

Я принудительно включаю loginShell как /bin /bash для доступа по SSH, иначе они не смогут войти в SSH. Если я использую /bin /false в качестве loginShell, они вообще не смогут войти в SSH. Однако доступ /bin /bash позволяет им использовать замазку программы ssh для входа в систему. Как я могу ограничить это?

|источник

1 ответ1

0

Просто создайте группу для пользователей, которые не являются администраторами или sudoers, но могут использовать ssh. Много информации об этом, если вы посмотрите на пользователей и группы в любом руководстве Linux.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .