我有一个
Linux安装(Ubuntu 12.04),不仅由我管理.我限制了对用户的SSH访问权限
/usr/sbin/usermod -s /bin/false my_user
这既不允许SFTP访问也不允许控制台访问.
但是今天,我发现有这个shell的用户确实有SFTP访问权限,我很确定他们过去没有访问权限.
是否可以进行配置更改?不幸的是,我无法联系任何其他人,看看是否有任何意外的变化.
解决方法
可能是你有
Subsystem sftp internal-sftp
和/或
Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no
要么
Match User username ChrootDirectory %h ForceCommand internal-sftp
已配置,即使他们有/ bin / false shell,也允许用户访问sftp.如果你没有设置它,你总是可以审查/var/log/audit.log等,看看是谁通过查找谁进行了编辑(每个人都使用sudo而不是他们)来/ etc / ssh / sshd_config并重新启动sshd服务.
