我需要允许用户连接到 Mac OS X 10.5.7 Leopard 盒,并限制他们只能通过 SFTP 登录到 chrooted jail。
我已成功使用 internal-sftp 配置 OpenSSH,因此用户可以使用 sftp,但无法获得原始 ssh 会话。为此,我创建了一个用户并将其添加到一个组中,然后在 sshd_config 中使用了 Match Group 条目
但是,用户也会出现在控制台的用户选择屏幕上,并可以在那里以交互方式登录。
我已将用户 UID 修改为 499,但该技巧在 Leopard 上不再起作用 - 并且无法阻止用户手动输入凭据。
更改用户的 shell 似乎也无济于事 - 它只是阻止 sftp 工作。
关于如何将此用户锁定在交互式登录之外,您有什么想法吗?
答案1
如果不想在登录窗口显示用户,可以使用默认命令:
defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES
但是,如果您使用登录窗口上的用户名/密码设置而不是单击用户名,这不会阻止他们输入他们的凭据。