[Tecnica] Ssh e configurazione multi-utente
Yusef Maali
contact a yusefmaali.net
Dom 4 Mar 2007 12:03:24 GMT
Alle 12:49, domenica 04 marzo 2007, Vincenzo Di Massa ha scritto:
> Vediamo se ho capito la domanda...
a fiducia direi di no :P
> Alle giovedì 1 marzo 2007, Yusef Maali ha scritto:
> > poter dare l'accesso shell ad alcuni utenti e ad altri no,
> Questo è facile AllowUsers e DenyUsers (da manuale ;-) ) fanno proprio questo.
Qui forse mi sono spiegato male.
Se tu usi programmi che fanno tunnelling attraverso ssh, ad esempio git+ssh oppure svn+ssh, il client
ssh non crea una vera sessione shell, ma si autentica, fa partire i programmi che sono richiesti e chiude tutto.
Facendo un "ps aux" si vede che ssh apre una sessione user a notty.
In sostanza a me interessa permettere questo tipo di utilizzo, ma non l'utilizzo della shell (bash) con tutte le sue funzionalità,
che è un problema diverso dal permettere/non permettere l'autenticazione.
> > permettere il
> > forwarding ad alcuni e ad altri no, ecc...
> Ma a cosa serve???? Gli utenti che possono accedere seza forwarding possono
> fare lo stesso il forwarding "a manina"!
> [SNIP]
> Si capisce che il server non corre più rischi a disabilitare il forwarding...
> e anche se lo fa è (ovviamente) possibile fare forwarding in 1000000 di altri
> modi.
Vero, ma alla fine è una conseguenza del punto precedente. Se ci fosse il modo di non darti l'accesso a bash, ma di farti fare tunnelling,
non hai neanche modo di fare fowarding a meno che tu non sia estremamente sveglio! Ma in tal caso l'unico modo per salvarsi è non dare proprio accesso.
> Bhe inventiamo un nuovo acronimo CRTFM,Y! ( Carefully Read The Fu**ing Manual,
> Yusef!) ;-)
RIMMTFQ (Read In My Mind The Fu**ing Question!) :P :P :P
Ciao!!!!!
--
Y.
Maggiori informazioni sulla lista
Tecnica