запретить SSH одному из пользователей

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Wave
мл. сержант
Сообщения: 101
Зарегистрирован: 2008-09-26 22:06:25

запретить SSH одному из пользователей

Непрочитанное сообщение Wave » 2009-01-30 16:53:23

Подскажите, Как запретить SSH доступ учетке TEST на сервере?
нужно чтобы пользователь мог подключаться только по FTP
без телнета и SSH

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: запретить SSH одному из пользователей

Непрочитанное сообщение zg » 2009-01-30 17:17:58

шелл пропиши

Код: Выделить всё

zg# which nologin
/sbin/nologin
zg#

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: запретить SSH одному из пользователей

Непрочитанное сообщение hizel » 2009-01-30 17:32:38

некоторые фтп без шелла не пускают
упд да и /usr/sbin/nologin
2упд э да /sbin/nologin
Последний раз редактировалось hizel 2009-01-30 17:46:52, всего редактировалось 2 раза.
Причина: упд
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Wave
мл. сержант
Сообщения: 101
Зарегистрирован: 2008-09-26 22:06:25

Re: запретить SSH одному из пользователей

Непрочитанное сообщение Wave » 2009-01-31 12:42:38

действительно без шела не работает ФТП доступ

как все-таки быть с SSH?
неужели нельзя в файле конфигурации запретить доступ одной учетке?

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: запретить SSH одному из пользователей

Непрочитанное сообщение m0ps » 2009-01-31 12:55:01

посмотри sshd_config, в нем вроде можно жестко указать кого пускать, а кого нет

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: запретить SSH одному из пользователей

Непрочитанное сообщение zg » 2009-01-31 13:56:43

Wave писал(а):действительно без шела не работает ФТП доступ
там настройка есть специальная, которая отключает проверку шелла, ну по крайне мере в proftpd
m0ps писал(а):посмотри sshd_config, в нем вроде можно жестко указать кого пускать
не самый верный путь - при обновлении мира этот конфиг может затереться и никто даже не узнает.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1414
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: запретить SSH одному из пользователей

Непрочитанное сообщение server801 » 2009-01-31 14:08:17

hizel писал(а):некоторые фтп без шелла не пускают
упд да и /usr/sbin/nologin
2упд э да /sbin/nologin
а чем отличается? /sbin/nologin от /usr/sbin/nologin ?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: запретить SSH одному из пользователей

Непрочитанное сообщение zg » 2009-01-31 14:42:30

Код: Выделить всё

zg# ls -la /sbin/nologin
lrwxr-xr-x  1 root  wheel  17 25 авг 10:56 /sbin/nologin -> /usr/sbin/nologin
zg#
ничем, просто /sbin/nologin дань истории