Frozen Fido : RU.LINUX : Re: ssh: without shell but scp

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     01 Sep 2006  14:22:07
 To : Anatoly Y.
 Subject : Re: ssh: without shell but scp
 --------------------------------------------------------------------------------

 Anatoly Y. <snelius@tsu.ru> wrote:
 
 AY> Как можно лишить человека шела но в тоже время
 AY> оставить возможность использовать scp ?
 
 выкинуть scp и использовать ftp или https.
 Причина: давая человеку ssh доступ ты даешь ему _ШЕЛЛ_ на свою машину.
 HЕЗАВИСИМО от твоих (насколько можно судить по вопросу - чайниковских) 
 попыток ограничить его возможности, он более или менее легко получит 
 все то, что доступно локальному шелловому юзеру.
 ssh для другого HЕ ПРЕДHАЗHАЧЕH - не задумывался, не проектировался и 
 не то что не анализировался а специально неоднократно оговаривалось что
 авторы такой хней страдать не будут.
 scp/sftp в нем - это удобное дополнение к стандартным возможностям и не более
 того.
 
 т.е. технически сделать можно, а на практике смысл действия равен нулю - 
 если ты боишься пускать того, кому даешь этот доступ в шелл - тебе гораздо
 больше надо бояться предоставления ему ssh. Если ты боишься что доступ к 
 акаунту получит кто-то лишний - тот кто сумел сделать это, опять же сумеет
 и обойти твои ограничения с гораздо большей легкостью.
 Потому что даже если ты ничего не проморгаешь в конфигах, всегда остаются
 дырки в самом sshd.
 > Alex
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ssh: without shell but scp	Anatoly Y.	01 Sep 2006 14:13:33
Re: ssh: without shell but scp	Alex Korchmar	01 Sep 2006 14:22:07
Re: ssh: without shell but scp	Anatoly Y.	01 Sep 2006 17:16:27
Re: ssh: without shell but scp	Ilya Anfimov	01 Sep 2006 20:20:34
Re: ssh: without shell but scp	Spartak Radchenko	02 Sep 2006 15:12:31
Re: ssh: without shell but scp	Alex Korchmar	02 Sep 2006 19:10:26
Re: ssh: without shell but scp	Spartak Radchenko	02 Sep 2006 19:42:07
Re: ssh: without shell but scp	Alex Korchmar	02 Sep 2006 20:35:47
Re: ssh: without shell but scp	Spartak Radchenko	02 Sep 2006 23:12:13
Re: ssh: without shell but scp	Alex Korchmar	03 Sep 2006 00:10:11
Re: ssh: without shell but scp	Spartak Radchenko	03 Sep 2006 02:12:10
Re: ssh: without shell but scp	Alex Korchmar	03 Sep 2006 14:18:36
Re: ssh: without shell but scp	Spartak Radchenko	03 Sep 2006 15:34:23
Re: ssh: without shell but scp	Alex Korchmar	04 Sep 2006 02:42:07
Re: ssh: without shell but scp	Victor Wagner	03 Sep 2006 20:10:23
Re: ssh: without shell but scp	Alex Korchmar	04 Sep 2006 02:40:06
Re: ssh: without shell but scp	Victor Wagner	04 Sep 2006 12:17:16
Re: ssh: without shell but scp	Alex Korchmar	04 Sep 2006 12:43:09
Re: ssh: without shell but scp	Denis Nikiforov	04 Sep 2006 16:00:14
ftp over ssl //Re: ssh: without shell but scp	Alex Korchmar	04 Sep 2006 14:54:08
Re: ssh: without shell but scp	Artem Chuprina	04 Sep 2006 15:03:45
Re: ssh: without shell but scp	Alex Korchmar	04 Sep 2006 15:17:58
Re: ssh: without shell but scp	Artem Chuprina	04 Sep 2006 17:33:34
Re: ssh: without shell but scp	Alex Korchmar	04 Sep 2006 17:53:45
Re: ssh: without shell but scp	Artem Chuprina	04 Sep 2006 20:53:34
Re: ssh: without shell but scp	Alex Korchmar	04 Sep 2006 22:56:18
Re: ssh: without shell but scp	Victor Wagner	04 Sep 2006 21:43:26
Re: ssh: without shell but scp	Anatoly Y.	05 Sep 2006 10:13:47
Re: ssh: without shell but scp	Victor Wagner	01 Sep 2006 15:56:52
Re: ssh: without shell but scp	Alex Korchmar	01 Sep 2006 16:03:57
ssh: without shell but scp	Alexey Vissarionov	05 Sep 2006 09:01:24
ssh: without shell but scp	Alexey Vissarionov	05 Sep 2006 08:59:18
Re: ssh: without shell but scp	Anatoly Y.	05 Sep 2006 11:14:52
Re: ssh: without shell but scp	Alex Korchmar	05 Sep 2006 11:44:04

Архивное /ru.linux/6577128bfc9d.html, оценка 1 из 5, голосов 10