Регистрация Войти
Рейтинг:0
Hugo avatar Ubuntu

sftp — «ошибка протокола: mtime.sec отсутствует» при использовании /usr/sbin/nologin

флаг mx
Hugo

Я пытаюсь использовать sftp для извлечения файла с удаленного сервера.

И клиентские, и серверные пользователи создаются с помощью adduser --система и их оболочка /usr/sbin/nologin. Пользователи называются законная резервная копия.

Авторизация с открытым ключом была настроена для пользователя клиента, чтобы иметь доступ SSH к серверу в качестве пользователя с тем же именем. Когда я пытаюсь вытащить файл /home/legit-backup/тест файл с помощью команды sudo -u legit-backup scp legit-backup@<удаленный-сервер>:~/test, я получаю сообщение об ошибке ошибка протокола: mtime.sec отсутствует, файлы не копируются.

Если я изменю оболочку удаленного пользователя на /bin/bash, тогда sftp будет работать как обычно.

я хочу использовать /usr/sbin/nologin по соображениям безопасности пользователь не должен иметь доступ к SSH, кроме sftp, возможно ли это?

602
0 + 0
флаг hr
steeldriver
Вы можете рассмотреть возможность использования «ForceCommand internal-sftp» вместо установки оболочки nologin. См., например, [Возможно ли предоставить пользователям доступ по sftp без доступа к оболочке? Если да, то как это реализовано?](https://unix.stackexchange.com/a/503346/65304)
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.