允许 winscp 访问,限制直接 shell 访问,允许 su - 适用于 Linux 服务器本地用户

tag-icon tag-icon ssh sftp su restrictions
允许 winscp 访问,限制直接 shell 访问,允许 su - 适用于 Linux 服务器本地用户

是否可以限制 Linux 中特定本地用户的访问,条件如下:

  1. 用户不应有直接的 shell 访问权限
  2. 用户应该能够从任何其他用户 shell 使用命令“su -”登录
  3. 用户应该能够通过 winscp 客户端执行 SFTP,并将文件从本地计算机复制到用户的主目录

答案1

当您说没有直接 shell 访问时,我认为该限制仅适用于 ssh 登录?

如果是这样,最简单的解决方案是在您的/etc/ssh/sshd_config

Match User oracle
      ForceCommand internal-sftp

相关内容