友達が自分のコンピュータにSCP用のローカルアカウントを持っていることを許可します。/bin/trueSCPを許可しながら自分のアカウントのシェルをに割り当てたり、他の方法でアカウントを制限したりできますか?
答え1
rsync代わりに使用することをお勧めしますscp。ユーザーにはより実用的な機能があります。サーバー側では、次のように提供されます。rrsyncsynvc指定されたディレクトリへのアクセスは許可されますが、通常のシェルアクセスや他のディレクトリへのアクセスは許可されません。
あるいは、SFTPのみを許可し、シェルアクセスを許可しないようにアカウントを制限することもできます。 SFTPは、サーバーでシェルコマンドを実行して動作するrsyncおよびscpとは異なり、SSHプロトコル内の一意のアクセスタイプです。 (rrsyncは特定のrsync転送のみをサポートし、他のものはサポートしていない特定のシェルコマンドのみを許可してアクセスを制限します。)SFTPアクセスはSFTPクライアントとSSHFS。
歴史上、このようなプロジェクトがあったrsshそしてscponly、これをユーザーのシェルに設定できます。これにより、ユーザーはファイルのコピーのみを実行でき、シェルアクセス権を取得できなくなります。しかし、これらのプロジェクトは現在維持されておらず、安全ではない可能性が高いです。
答え2
いいえ、そうではありません。 Gillesが指摘したように、rsshはこの目的に最適です。スポリ。また、見ることができますこの関連質問に関する議論。