înregistrare Logare
Puncte:0
Hugo avatar Ubuntu

sftp - „eroare de protocol: mtime.sec nu este prezent” când utilizați /usr/sbin/nologin

drapel mx
Hugo

Încerc să folosesc sftp pentru a extrage un fișier de pe un server la distanță.

Atât utilizatorii client, cât și cei de pe server sunt creați cu adduser --sistem iar coaja lor este /usr/sbin/nologin. Utilizatorii sunt chemați copie de rezervă legitimă.

Autorizarea cu cheie publică a fost configurată pentru ca utilizatorul client să aibă acces SSH la server ca utilizator cu același nume. Când încerc să trag în jos fișierul /home/legit-backup/test un fișier folosind comanda sudo -u legit-backup scp legit-backup@<server-la distanță>:~/test, primesc eroarea eroare de protocol: mtime.sec nu este prezent, niciun fișier nu este copiat.

Dacă schimb shell-ul utilizatorului de la distanță în /bin/bash, atunci sftp funcționează normal.

Vreau să folosesc /usr/sbin/nologin din motive de securitate, utilizatorul nu ar trebui să poată avea acces SSH în afară de sftp, este posibil?

602
0 + 0
drapel hr
steeldriver
Ați putea lua în considerare utilizarea `ForceCommand internal-sftp` în loc să setați shell-ul nologin. Vedeți, de exemplu, [Este posibil să acordați utilizatorilor acces sftp fără acces shell? Dacă da, cum este implementat?](https://unix.stackexchange.com/a/503346/65304)
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.