On Wed, Jan 05, 2005 at 11:13:04PM +0100, Paweł Gołaszewski wrote: > On Wed, 5 Jan 2005, Michal Kochanowicz wrote: > > Czy można dać komuś dostęp do scp, ale nie pozwolić na logowanie po ssh? > > Próba ustawienia shella na /bin/true kończy się niedziałającym ssh :( > > > > Może jakiś ograniczony shell? > > rssh albo scponly (ostatnio skłaniam się ku temu ostatniemu)
Ja nie ufałbym jednak żadnemu z tych rozwiązań. SSH powstał do udostępniania shella i został skonstruowany przede wszystkim z myślą o tym. Próba ominięcia głównej funkcjonalności może być skomplikowanym zadaniem. A scp i tak jest strasznie ograniczony (już rsync/ssh dużo lepszy, bo poprawnie atrybuty i linki kopiuje). IMHO dużo lepsze jest FTP/TLS (chociaż protokół FTP ze swoimi dwoma połączeniami to syf), ale tu problemem jest brak klientów (pod windows łatwiej o klienta SCP czy SFTP niż dobrego klienta FTP z obsługą TLS). Jeszcze lepszy byłby WebDAV/SSL (zalety HTTP), ale chyba wciąż wszystkie dostępne implementacje nie pozwalają zapisywać plików z uprawnieniami uwierzytelnionego użytkownika :-( Pozdrowienia, Jacek _______________________________________________ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl