将 notty 添加到授权用户

将 notty 添加到授权用户

我想了解这个主题:来自我公司安全团队的请求。

当使用 chroot 设置 sftp 时,他们坚持要求我(引用)“将 notty 添加到授权用户”。据我所知,notty 是没有 shell 的用户登录的结果(例如,ssh 用户,其配置仅将其绑定到 sftp,并且 -to-say- 已配置 /usr/sbin/nologin)。

我遗漏了什么?OpenSSH 文档 (Redhat 版本 7) 上有任何提示吗?

谢谢

答案1

这看起来就是你想要的:https://serverfault.com/a/354618/230046

这意味着该sftponly组中的用户只能使用 SFTP,而不能使用 SSH。

相关内容