6 votes

Krt_Malta avatar

Shell /bin/false permettant l'accès SFTP [Ubuntu 12.04]

Demandé el 22 de Août, 2012
Quand la question a-t-elle été
5447 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une installation Linux (Ubuntu 12.04), gérée non seulement par moi. J'avais restreint l'accès SSH à un utilisateur utilisant

/usr/sbin/usermod -s /bin/false my_user

Cela ne permettait ni l'accès SFTP ni l'accès à la console.

Cependant, aujourd'hui, j'ai découvert que les utilisateurs avec ce Shell, ont un accès SFTP et je suis très sûr qu'ils n'avaient pas d'accès dans le passé.

Un changement de configuration pourrait-il permettre cela ? Malheureusement, je ne peux pas contacter les autres gars pour voir si des changements accidentels ont été faits.

Demandé el 22 de Août, 2012 par Krt_Malta

Réponse

Trop de publicités?

8voto

user9517 avatar
user9517 Points 113163

Il se peut que vous ayez

Subsystem       sftp    internal-sftp

et/ou

Match Group sftpusers
   ChrootDirectory %h
   ForceCommand internal-sftp
   AllowTcpForwarding no

ou

 Match User username
   ChrootDirectory %h
   ForceCommand internal-sftp

configuré qui permettra aux utilisateurs l'accès sftp même s'ils ont un /bin/false Shell. Si vous n'avez pas configuré cela, vous pouvez toujours auditer l'application /var/log/audit.log etc pour voir qui l'a fait en cherchant qui a fait des modifications (tout le monde utilise sudo, n'est-ce pas) dans /etc/ssh/sshd_config et a redémarré le service sshd.

Répondu el 22 de Août, 2012 par user9517 (113163 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X