Рейтинг:0

добавить notty в авторизованные пользователи

флаг co

Мне не хватает понимания темы: запрос от службы безопасности моей корпорации.

при настройке sftp с chroot они настаивают, чтобы я (цитируя) «добавить notty к авторизованным пользователям». насколько мне известно, notty является результатом входа в систему, выполненного пользователем без оболочки (например, пользователем ssh, чья конфигурация связывает ее только с sftp и, чтобы сказать, настроен /usr/sbin/nologin).

что мне не хватает? любой указатель на документы openssh (версия 7 redhat)?

Спасибо

Рейтинг:1
флаг cn

Похоже, это то, что вы хотите: https://serverfault.com/a/354618/230046

Это будет означать, что пользователи в sftponly группа может только SFTP, не SSH.

matteo nunziati avatar
флаг co
Да, это то, что мы настроили... Но секонд-хенд в моей компании, похоже, недоволен, пока в какую-то группу не добавится таинственный пользователь notty... Я начинаю думать, что они просто не знают, что такое настройка sftp... .
флаг cn
Я думаю, они хотят, чтобы вы добавили пользователям опцию «notty»? Я уверен, что если вы покажете им конфигурацию и поговорите с вашим местным дружелюбным сотрудником службы безопасности, вы разберетесь с этим!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.