친구가 내 컴퓨터에 특히 SCP용 로컬 계정을 갖도록 허용합니다. /bin/trueSCP를 허용하면서 그의 계정의 셸을 에 할당하거나 다른 방법으로 계정을 제한할 수 있나요 ?
답변1
rsync대신 을 사용하는 것이 좋습니다 scp. 사용자에게 더 실용적인 기능이 있습니다. 서버 측에서는 다음과 같이 제공됩니다.rrsyncsynvc지정된 디렉토리에 대한 액세스를 허용 하지만 일반 쉘 액세스나 다른 디렉토리에 대한 액세스는 허용하지 않습니다.
또는 SFTP만 허용하고 셸 액세스는 허용하지 않도록 계정을 제한할 수 있습니다. SFTP는 서버에서 셸 명령을 실행하여 작동하는 rsync 및 scp와 달리 SSH 프로토콜 내의 고유한 액세스 유형입니다. (rrsync는 특정 rsync 전송만 지원하고 다른 것은 지원하지 않는 특정 셸 명령만 허용하여 액세스를 제한합니다.) SFTP 액세스는 SFTP 클라이언트와SSHFS.
역사상 이런 프로젝트가 있었다rssh그리고scponly, 이를 사용자의 셸로 설정할 수 있습니다. 그러면 사용자는 파일 복사본만 실행할 수 있고 셸 액세스 권한은 얻지 못합니다. 그러나 이러한 프로젝트는 현재 유지 관리되지 않으며 안전하지 않을 가능성이 높습니다.
답변2
아니요, 그렇지 않습니다. Gilles가 지적했듯이 rssh는 이러한 목적에 완벽합니다.스폴리. 당신은 또한 볼 수 있습니다이 관련 질문에 대한 토론.