Доступ к SFTP bin / bash

Question

Я открыл домен в Plesk и хотел предоставить пользователю доступ к SFTP для защиты передачи по FTP.

Когда я выбрал «Обработка доступа к серверу с учетными данными пользователя / bin / bash», яя получил сообщение о том, что активировать эту функцию крайне опасно, и я должен ее включать, только если доверяю пользователю.

Я пытаюсь понять, насколько опасным может быть включение SFTP для пользователя.

Заранее спасибо!

Джоэл

Answer 1

Ну, я понятия не имею о plesk, но sftp использует ssh для туннелирования связи между клиентом и сервером.Поэтому пользователь может получить доступ к вашему серверу с помощью ssh и получить полноценную оболочку для выполнения неприятных вещей.Если вы не обращаете внимания, он может читать дома других пользователей или читать конфиги вашего сервера.

Если вы не синхронизировали пользователя и не позаботились о пределах hdd, cpu, mem, ...не разрешать доступ к вашему серверу потенциально ненадежному пользователю через ssh.
Насколько мне известно, нет способа разрешить sftp / scp без полного доступа ssh.

Answer 2

Обычно для этого нужно дать кому-нибудь shell / bin / bash (chrooted) в Plesk.Лично я не считаю это серьезной проблемой безопасности, но это зависит от того, насколько хорошо у вас заблокирован сервер в отношении разрешений.

Вы также можете посмотреть настройку proftpd для использования SSL, а нечем предоставление им доступа к SFTP, так как для этого не требуется иметь оболочку, а их оболочка все еще может быть /bin/false.

Answer 3

Если вы хотите предоставить пользователю только scp / sftp-доступ, вы можете установить оболочку на scponly.

В Ubuntu scponly предоставляется пакетом scponly и после установки находится в / usr / bin / scponly.