Como configurar um usuário linux que só pode acessar um repositório via ssh?

1

Eu tenho um repositório mercurial em um servidor seguro, ao qual desejo conceder acesso seguro a um usuário externo.

Eu adicionei para ele uma conta de usuário e autenticação de ssh de publickey para que agora ele pudesse enviar / extrair changesets via ssh.

Minha pergunta é: como posso fazer com que essa nova conta de usuário seja completamente desativada para fazer qualquer coisa ou acessar qualquer dado no servidor que não seja acessar o repositório? Por exemplo. ele nem deveria ter a possibilidade de entrar em uma sessão de shell interativa.

Obrigado

    
por GJ. 21.02.2011 / 07:19

1 resposta

0

Execute este comando para localizar o binário sftp-server no seu servidor:

whereis sftp-server

Em seguida, execute este comando para definir o shell do usuário para o programa sftp-server, alterando sua localização para o local descoberto acima:

chsh -s /usr/lib/sftp-server hg-user

Agora, o usuário só terá acesso ao SFTP ao sistema.

    
por 21.02.2011 / 09:09