SCP a shell

Radovan Garabik garabik-news na spam.melkor.dnp.fmph.uniba.sk
Středa Červen 14 15:27:52 CEST 2000


Leos Urban <Leos.Urban na aitix.cz> wrote:
 : Ahoj,
 : potrebuji umoznit Win-uzivateli odeslat soubor. Tento soubor chci
 : prenest kryptovane (kvuli heslu v FTP).
 : Optimalne mi na to sedi (P)SCP z putty.
 : Jenze to funguje jen, kdyz uzivatel ma k dispozici nejaky shell,
 : coz znamena, ze se pak muze pres SSH taky prihlasit.
 : A to uz nechci. Ja chci aby mohl JEN PRENEST SOUBOR.
 : Proste dovolit aby SCP mohl pouzit kdokoliv, ale SSH napriklad jen
 : root a jen odnekud.
 : Obavam se ale, ze to takto rozdelit nejde.
 : Co vy na to?
 : Leos

napada ma ze ssh spusta login shell a alokuje tty, co scp nerobi
islo by teda napriklad do /etc/profile (v pripade bash) alebo napr.
/etc/zlogin (v pripade zsh) napisat jednoduchy test ktory uzivatela
odhlasi ak to nie je ten co ma pravo na pripojenie sa.
Samozrejme treba toto pre vsetky shelly (tcsh ma s tym nejake problemy).

Co sa tyka tty, mozno pam_group by islo nejako k tomu znasilnit aby
nepovolilo danym uzivatelom pristup cez ttyp* pts*

-- 
 -----------------------------------------------------------
| Radovan Garabik http://melkor.dnp.fmph.uniba.sk/~garabik/ |
| __..--^^^--..__    garabik @ melkor.dnp.fmph.uniba.sk     |
 -----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!


Další informace o konferenci Linux