[Comm] Ограничения для OpenSSH

Пн Сен 30 09:54:40 MSD 2002

On Mon, Sep 30, 2002 at 08:32:54AM +0400, Прокопьев Евгений wrote:
> Здравствуйте!
> 
> Реализуемы ли в openssh следующие вещи (и если да, то как):
> 
> 1. Разрешить вход в систему только указанным пользователям (/dev/null в 
> /etc/passwd не подходит, пользователи без права входа по ssh могут иметь 
> право коннектиться локально)

PAM

> 2. Запретить вход через терминал ssh, но оставить право upload/download

PAM

> 3. Запретить подниматься выше домашней директории (аналогично vsftpd)

нет (точнее можно, но это скорее создаст проьлемы чем решит их)

> 4. Можно ли в ответ на какое-либо событие (например, завершена закачка 
> файла на сервер) инициировать выполнение какого-либо скрипта?
если этого не позволяет делать ftp сервер, то через cron
или можно следить за логами ftp сервера

> 
> И еще: есть ли другие варианты защищенной передачи файлов на сервер, 
> кроме ssh?
scp
ftp через ssl, rsync через ssh

--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141