SCP a shell
Radovan Garabik
garabik-news na spam.melkor.dnp.fmph.uniba.sk
Středa Červen 14 15:27:52 CEST 2000
Leos Urban <Leos.Urban na aitix.cz> wrote:
: Ahoj,
: potrebuji umoznit Win-uzivateli odeslat soubor. Tento soubor chci
: prenest kryptovane (kvuli heslu v FTP).
: Optimalne mi na to sedi (P)SCP z putty.
: Jenze to funguje jen, kdyz uzivatel ma k dispozici nejaky shell,
: coz znamena, ze se pak muze pres SSH taky prihlasit.
: A to uz nechci. Ja chci aby mohl JEN PRENEST SOUBOR.
: Proste dovolit aby SCP mohl pouzit kdokoliv, ale SSH napriklad jen
: root a jen odnekud.
: Obavam se ale, ze to takto rozdelit nejde.
: Co vy na to?
: Leos
napada ma ze ssh spusta login shell a alokuje tty, co scp nerobi
islo by teda napriklad do /etc/profile (v pripade bash) alebo napr.
/etc/zlogin (v pripade zsh) napisat jednoduchy test ktory uzivatela
odhlasi ak to nie je ten co ma pravo na pripojenie sa.
Samozrejme treba toto pre vsetky shelly (tcsh ma s tym nejake problemy).
Co sa tyka tty, mozno pam_group by islo nejako k tomu znasilnit aby
nepovolilo danym uzivatelom pristup cez ttyp* pts*
--
-----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__ garabik @ melkor.dnp.fmph.uniba.sk |
-----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux