Sveiki,
Eilini karta biski mano noob klausimas. Googlinau googlinau, bet per visus forumus radau tik keleta tu paciu atsakymu, kurie man nelabai padejo. Esme tokia: serveryje pas mane yra keletas accountu, kurie naudojasi SFTP protokolu. Man norisi padaryti, kad tie useriai negaletu susikurti SSH tunelio, o vienas useris reikia, kad galetu susikurti SSH tuneli, bet neturetu PTY arba kazkaip kitaip apsaugot, kad negaletu jis nieko prigadint serveryje, bet tuo paciu kad veiktu SFTP. Na jei toks variantas neiseina (itariu taip ir bus, nes usribojus SSH sesija uzsiribos ir SFTP), tai reiktu sukurt atskira useri, kuris gali daryti tik SSH tuneli be jokiu PTY ar SFTP. Kiek googlej radau sprendimu, tai jie baisiai sudetingi. Tarkim taip:
1. SFTP useriai, kurie negali sukurti SSH tunelio
2. Vienas useris, kuris sukuria SSH tuneli be PTY arba kazko panasaus be galimybe prigadint serverio.
Beje, ties SFTP useriai, kurie jau yra, tai turi chroota SFTP protokolui, bet tas chrootas negalioja prisijungus per PUTTY. Irgi kazkaip nelabai gerai. Gal galima ir tuo klausimu kazka padaryt ?
Na jei kas pagelbesit, tai be galo busiu dekingas.
alpha