linux – shell / bin / false允许SFTP访问[Ubuntu 12.04]
发布时间:2020-12-13 16:41:01 所属栏目:Linux 来源:网络整理
导读:我有一个 Linux安装(Ubuntu 12.04),不仅由我管理.我限制了对用户的SSH访问权限 /usr/sbin/usermod -s /bin/false my_user 这既不允许SFTP访问也不允许控制台访问. 但是今天,我发现有这个shell的用户确实有SFTP访问权限,我很确定他们过去没有访问权限. 是否可
|
我有一个
Linux安装(Ubuntu 12.04),不仅由我管理.我限制了对用户的SSH访问权限
/usr/sbin/usermod -s /bin/false my_user 这既不允许SFTP访问也不允许控制台访问. 但是今天,我发现有这个shell的用户确实有SFTP访问权限,我很确定他们过去没有访问权限. 是否可以进行配置更改?不幸的是,我无法联系任何其他人,看看是否有任何意外的变化. 解决方法
可能是你有
Subsystem sftp internal-sftp 和/或 Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 要么 Match User username ChrootDirectory %h ForceCommand internal-sftp 已配置,即使他们有/ bin / false shell,也允许用户访问sftp.如果你没有设置它,你总是可以审查/var/log/audit.log等,看看是谁通过查找谁进行了编辑(每个人都使用sudo而不是他们)来/ etc / ssh / sshd_config并重新启动sshd服务. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |