shell / bin / false permitindo acesso ao SFTP [Ubuntu 12.04]

5

Eu tenho uma instalação do Linux (Ubuntu 12.04), gerenciada não só por mim. Eu tinha acesso restrito ao SSH para um usuário usando

/usr/sbin/usermod -s /bin/false my_user

Isso não permite nem o acesso SFTP nem o acesso ao console.

No entanto, hoje, descobri que os usuários com esse shell têm acesso ao SFTP e tenho certeza de que não tiveram acesso no passado.

Poderia haver uma alteração de configuração que permitisse isso? Infelizmente, não posso entrar em contato com nenhum dos outros caras para ver se foram feitas alterações acidentais.

    
por Krt_Malta 22.08.2012 / 16:59

1 resposta

8

Pode ser que você tenha

Subsystem       sftp    internal-sftp

e / ou

Match Group sftpusers
   ChrootDirectory %h
   ForceCommand internal-sftp
   AllowTcpForwarding no

ou

 Match User username
   ChrootDirectory %h
   ForceCommand internal-sftp

configurado que permitirá aos usuários o acesso sftp, mesmo se eles tiverem um shell / bin / false. Se você não configurou isso, você poderia sempre auditar o /var/log/audit.log etc para ver quem fez isso, procurando quem fez as edições (todos usam o sudo não) para / etc / ssh / sshd_config e reiniciou o serviço sshd .

    
por 22.08.2012 / 17:32