[Tecnica] Ssh e configurazione multi-utente

Yusef Maali contact a yusefmaali.net
Dom 4 Mar 2007 12:03:24 GMT


Alle 12:49, domenica 04 marzo 2007, Vincenzo Di Massa ha scritto:
> Vediamo se ho capito la domanda...

a fiducia direi di no :P

> Alle giovedì 1 marzo 2007, Yusef Maali ha scritto:
> > poter dare l'accesso shell ad alcuni utenti e ad altri no, 
> Questo è facile AllowUsers e DenyUsers (da manuale ;-) ) fanno proprio questo.

Qui forse mi sono spiegato male.
Se tu usi programmi che fanno tunnelling attraverso ssh, ad esempio git+ssh oppure svn+ssh, il client
ssh non crea una vera sessione shell, ma si autentica, fa partire i programmi che sono richiesti e chiude tutto.
Facendo un "ps aux" si vede che ssh apre una sessione user a notty.

In sostanza a me interessa permettere questo tipo di utilizzo, ma non l'utilizzo della shell (bash) con tutte le sue funzionalità,
che è un problema diverso dal permettere/non permettere l'autenticazione.


> > permettere il 
> > forwarding ad alcuni e ad altri no, ecc...
> Ma a cosa serve???? Gli utenti che possono accedere seza forwarding possono 
> fare lo stesso il forwarding "a manina"! 
> [SNIP]
> Si capisce che il server non corre più rischi a disabilitare il forwarding...
> e anche se lo fa è (ovviamente) possibile fare forwarding in 1000000 di altri 
> modi.

Vero, ma alla fine è una conseguenza del punto precedente. Se ci fosse il modo di non darti l'accesso a bash, ma di farti fare tunnelling,
non hai neanche modo di fare fowarding a meno che tu non sia estremamente sveglio! Ma in tal caso l'unico modo per salvarsi è non dare proprio accesso.

> Bhe inventiamo un nuovo acronimo CRTFM,Y! ( Carefully Read The Fu**ing Manual, 
> Yusef!) ;-)

RIMMTFQ (Read In My Mind The Fu**ing Question!) :P :P :P
Ciao!!!!!

-- 
Y.


Maggiori informazioni sulla lista Tecnica