我想了解这个主题:来自我公司安全团队的请求。
当使用 chroot 设置 sftp 时,他们坚持要求我(引用)“将 notty 添加到授权用户”。据我所知,notty 是没有 shell 的用户登录的结果(例如,ssh 用户,其配置仅将其绑定到 sftp,并且 -to-say- 已配置 /usr/sbin/nologin)。
我遗漏了什么?OpenSSH 文档 (Redhat 版本 7) 上有任何提示吗?
谢谢
答案1
这看起来就是你想要的:https://serverfault.com/a/354618/230046
这意味着该sftponly
组中的用户只能使用 SFTP,而不能使用 SSH。