Sử dụng rssh để hạn chế truy cập người dùng Quản trị mạng – Chắc chắn sẽ có đôi lúc bạn muốn cung cấp các dịch vụ cần đến việc truy cập shell nhưng quả thực lại không cho phép người dùng có được sự truy cập này. Lúc này shell hạn chế, rssh, có thể được sử dụng để giải quyết cho bạn tình huống này. Ban đầu dường như nghe có vẻ khá mâu thuẫn, tuy nhiên sẽ có nhiều lần một quản trị viên hệ thống nào đó có nhu cầu hợp lệ cần cung cấp các dịch...
Sử dụng rssh để hạn chế truy cập người dùng Quản trị mạng – Chắc chắn có đơi lúc bạn muốn cung cấp dịch vụ cần đến việc truy cập shell thực lại không cho phép người dùng có truy cập Lúc shell hạn chế, rssh, sử dụng để giải cho bạn tình Ban đầu dường nghe mâu thuẫn, nhiên có nhiều lần quản trị viên hệ thống có nhu cầu hợp lệ cần cung cấp dịch vụ phụ thuộc vào truy cập shell cho người dùng mà thực thông thường không cho phép họ truy cập hệ thống Việc cung cấp truy cập shell cho người dùng, đặc biệt họ người dùng khơng tin cậy, vấn đề bảo mật nghiêm trọng cho quản trị viên hệ thống Một ví dụ sử dụng OpenSSH nhằm cung cấp tài khoản SFTP để người dùng truyền tải file đến khỏi máy chủ bảo mật OpenSSH yêu cầu truy cập shell để cung cấp truy cập SFTP Mặc dù có shell hạn chế có tên gọi rssh cung cấp truy cập shell cho máy chủ chẳng hạn OpenSSH khơng cung cấp mơi trường shell mang tính tương tác để bị lạm dụng người dùng Cơng cụ rssh có sẵn kho lưu trữ phần mềm hệ thống mã nguồn mở giống Unix, chẳng hạn Debian GNU/Linux and FreeBSD Lệnh aptcache search Debian có thứ để nói nó: rssh - Restricted shell allowing only scp, sftp, cvs, rsync and/or rdist Bạn tìm thêm nhiều thơng tin khác chương trình trang chủ Sau cài đặt cơng cụ quản lý phần mềm nguyên hệ thống Linux BSD Unix, việc triệu gọi làm việc với công cụ việc đơn giản Chỉ cần tạo tài khoản mà bạn muốn sử dụng rssh tiện ích tạo tài khoản chuẩn hệ thống, sau thiết lập shell mặc định rssh Khi thực xong điều này, bạn test cấu hình tài khoản cách đăng nhập thơng qua ssh Kết nối đóng lại trước đăng nhập hồn tất, với thơng báo giải thích tài khoản bị hạn chế với rssh Tuy nhiên với muốn cho phép tài khoản mặc định thực thứ đó, ngăn chặn cách thức khác việc sử dụng tài khoản chẳng hạn SFTP cách mặc định Để cho phép SFTP, rssh cần cấu hình rứt khốt để Tìm file rssh.conf, location phụ thuộc vào hệ thống cụ thể, nơi bạn cài đặt nó, nhiên thơng thường đường dẫn /usr/local/etc/rssh.conf, sau chỉnh sửa để có chứa dịng đây, mục đích cho phép kết nối SFTP: allowsftp Các tùy chọn cấu hình tương tự có công cụ khác mà rssh hỗ trợ, với chúng bạn cung cấp cho người dùng khả truy cập vào tài nguyên cụ thể hệ thống mà không cần phải cung cấp cho họ khả đăng nhập trực tiếp shell tương tác ... khoản bị hạn chế với rssh Tuy nhiên với muốn cho phép tài khoản mặc định thực thứ đó, ngăn chặn cách thức khác việc sử dụng tài khoản chẳng hạn SFTP cách mặc định Để cho phép SFTP, rssh cần cấu... cần cấu hình rứt khốt để Tìm file rssh. conf, location phụ thuộc vào hệ thống cụ thể, nơi bạn cài đặt nó, nhiên thơng thường đường dẫn /usr/local/etc /rssh. conf, sau chỉnh sửa để có chứa dịng đây,... SFTP: allowsftp Các tùy chọn cấu hình tương tự có công cụ khác mà rssh hỗ trợ, với chúng bạn cung cấp cho người dùng khả truy cập vào tài nguyên cụ thể hệ thống mà không cần phải cung cấp cho