Puncte:0

add notty to authorized users

drapel co

I miss to understand the topic: a request from my corp's sec team.

while setting up an sftp with chroot they insist I've to (quoting) "add notty to authorized users". to my knowledge the notty is the outcome of a login made by a user with no shell (e.g. an ssh user whose config bind her to sftp only and -to-say- has /usr/sbin/nologin configured).

what am I missing? any pointer on the openssh docs (redhat version 7)?

thank you

Puncte:1
drapel cn

Se pare că este ceea ce îți dorești: https://serverfault.com/a/354618/230046

Va însemna utilizatorii din sftponly grupul poate doar SFTP, nu SSH.

matteo nunziati avatar
drapel co
Da, asta este ceea ce am configurat... Dar sec din compania mea pare să nu fie fericit până când un utilizator mistic notty va fi adăugat la un grup... Încep să mă gândesc că pur și simplu nu știu ce este o configurare sftp.. .
drapel cn
Cred că vor să adăugați opțiunea „notty” utilizatorilor? Sunt sigur că dacă le arăți configurația și vorbești cu persoana de securitate locală, o vei rezolva!

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.