我有一个用户将其 shell 设置为 nologin,或者实际上是 cPanel 提供的不同的二进制“noshell”。
无论如何,我想知道以这种方式设置 shell 是否足以阻止他们访问服务器并访问其文件。
当我使用他们的 SFTP 密钥登录时,我收到一条错误消息unexpected end of file
,但我不完全确定这是否足够。
此外,如何明确拒绝该用户使用 SFTP?
谢谢
答案1
我可以确认,使用 OpenSSH_7.2p2(在 Ubunutu 上),将用户 shell 设置为/usr/sbin/nologin
禁用 sftp。