Frage von panama98, 37

Hey Community, ich möchte das ein Benutzer auf meinem Vserver(Linux) Nur sich in SFTP einloggen darf und SSH nicht?

Ich bekomme es nicht hin das der benutzer "firejump" SSH verbot hat aber sftp darf

aktuell hat dieser /bin/bash - und kann sich in SSH + SFTP einloggen

gebe ich ihm /sbin/nologin - Kann er kein SSH aber SFTP auch nicht

was muss ich ihm geben damit er ssh verbot hat aber sich in SFTP anmelden darf?


System: Linux

OS: CentOS 7.1 64bit

SSH port: 99 -> Wird auch für SFTP


Oder vlt irgendeine crontab beitrag erstellen der den benutzer sofort kickt wenn er sich im Terminal anmeldet :)

PS: @Linuxhase vlt hast du ja eine Antwort ^^

Expertenantwort
von guenterhalt, Community-Experte für Linux, 13

das dürfte in der gewünschten Form nicht funktionieren. ssh und sftp befinden sich im gleichen Paket, womit eine enge Verbindung vorhanden sein sollte.
So ist es auch nicht möglich, z.B. ssh zu deinstallieren, ohne auch sftp zu entfernen.

Da sftp mehr als nur File-Transfer kann so auch löschen,  umbenennen ( verschieben) ... kann ich dein Anliegen nicht verstehen.

Wenn "firejump" nur Dateien übertragen soll, dann richte einfach ftp ( z.B. vsftp) ein und sperre ihn für "normales" arbeiten.
Dafür musst du nur in der Datei /etc/passwd für diesen User aus

/bin/bash  /bin/false

machen. Damit kann er sich nicht mehr einloggen. ftp ist davon aber nicht betroffen.

Antwort
von Royce, 37

Du weißt, dass SFTP ein Bestandteil von ssh ist, oder? Meines Wissens lassen diese beiden Teile sich nicht trennen

Kommentar von panama98 ,

wenn es so ist
Kann ich eigtl FTP neben SFTP dann installieren??

Kommentar von guenterhalt ,

Ja

Keine passende Antwort gefunden?

Fragen Sie die Community