Habilitar usuário para sftp apenas no Max OS X

1

Eu preciso permitir que um usuário se conecte a uma caixa do Mac OS X 10.5.7 Leopard e restrinja-a a efetuar login apenas por SFTP, em uma jaula chroot.

Configurei o OpenSSH com sucesso usando o internal-sftp para que o usuário possa usar o sftp, mas não obter uma sessão ssh. Para fazer isso, criei um usuário e adicionei-o a um grupo e usei uma entrada do Grupo de correspondências em sshd_config

No entanto, o usuário também está aparecendo na tela de seleção do usuário no console e pode fazer login interativamente lá.

Eu modifiquei o UID dos usuários para ser o 499, mas esse truque não funciona mais no Leopard - e não impede que um usuário digite as credenciais manualmente de qualquer maneira.

Mudar o shell do usuário também não parece ajudar - apenas evita que o sftp funcione.

Alguma idéia de como posso bloquear esse usuário em um login interativo?

    
por Bill Michell 27.07.2009 / 13:13

1 resposta

1

Por não mostrar o usuário na janela de login, você pode usar o comando defaults:

defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES

No entanto, isso não os impedirá de inserir suas credenciais se você usar a configuração de nome de usuário / senha na janela de login, em vez de clicar em um nome de usuário.

    
por 27.07.2009 / 18:57

Tags