shell / bin / false permitindo acesso ao SFTP [Ubuntu 12.04]

Question

shell / bin / false permitindo acesso ao SFTP [Ubuntu 12.04]

#1 resposta do (8 votos)

5

Eu tenho uma instalação do Linux (Ubuntu 12.04), gerenciada não só por mim. Eu tinha acesso restrito ao SSH para um usuário usando

/usr/sbin/usermod -s /bin/false my_user

Isso não permite nem o acesso SFTP nem o acesso ao console.

No entanto, hoje, descobri que os usuários com esse shell têm acesso ao SFTP e tenho certeza de que não tiveram acesso no passado.

Poderia haver uma alteração de configuração que permitisse isso? Infelizmente, não posso entrar em contato com nenhum dos outros caras para ver se foram feitas alterações acidentais.

linux ubuntu user-permissions

por Krt_Malta 22.08.2012 / 16:59

1 resposta

Tags linux ubuntu user-permissions

Como liberar uma licença não utilizada do VMware de um host? Novo esquema de licenciamento? Evitar / usr / bin / xauth: erro no bloqueio do arquivo de autoridade /home/user/.Xauthority

score 8 · Accepted Answer

Pode ser que você tenha

Subsystem       sftp    internal-sftp

e / ou

Match Group sftpusers
   ChrootDirectory %h
   ForceCommand internal-sftp
   AllowTcpForwarding no

ou

 Match User username
   ChrootDirectory %h
   ForceCommand internal-sftp

configurado que permitirá aos usuários o acesso sftp, mesmo se eles tiverem um shell / bin / false. Se você não configurou isso, você poderia sempre auditar o /var/log/audit.log etc para ver quem fez isso, procurando quem fez as edições (todos usam o sudo não) para / etc / ssh / sshd_config e reiniciou o serviço sshd .