Hi, В общем задача:
Есть некий ч-к, хочется дать возможность ему пускать тунели ssh на серваке (ssh -N -R или ssh -N -L) ,но не давать ему возможность логиниться в сервак или выполнять на нем команды. Рыл все доки по ssh - попробовал вставить в $HOME/.ssh/rc "exit" (и дать этому файлу правильные права как указано в доках) - но от попытки залогинииться этим юзером ничего не спасает (и влогах ssh сервера ничего нет - никаких жалоб) Ставить shell field в /etc/passwd в /bin/false будет недостаточно, потому что юзер сможет просто явно указать команду которую надо выполнить в комм. строке ssh (например тот же /bin/sh). Как решить эту задачу? По-моему это очень распространенная задача, но складывается впечатление что для нее решения нет.. Спасибо за ответ заранее! -- Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
