我需要允许用户连接到Mac OS X 10.5.7 Leopard盒子,并限制它们只能通过SFTPlogin到chrooted jail。
我已经使用internal-sftp成功configuration了OpenSSH,所以用户可以使用sftp,但不能获得原始的ssh会话。 为此,我创build了一个用户并将其添加到组中,然后在sshd_config中使用了匹配组条目
但是,用户也在控制台的用户select屏幕上显示,并且可以在那里交互地login。
我已经修改了用户UID为499,但是这个技巧在Leopard上不再适用 – 并且不会阻止用户手动input凭据。
更改用户的shell似乎也没有帮助 – 它只是防止sftp工作。
任何想法如何我可以locking此用户的交互式login?
为了不在loginwindow上显示用户,你可以使用defaults命令:
defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES
但是,如果您在loginwindow上使用用户名/密码设置,而不是点击用户名,则不会阻止他们input凭据。