服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在sftp连接上执行脚本?
Intereting Posts
我怎样才能修改Postfix中的Statuscode-Message? 请求跟踪4.2.12 – 不能创build脚本 如何防止在VMware ESXi中创build阈值之后拍摄快照? 升级到Ubuntu 14.04后无法请求没有php文件扩展名的URL mod_securityconfiguration问题:错误parsing操作:未知操作:ver Nagios的安装问题 简单的Linux程序,可以接受任何HTTP / HTTPS请求并返回单个页面? 通过VPN的IP冲突 Server 2012 R2端口转发通过不同的子网 上游超时之后孤立的nginx进程 如何在Ansible playbook中创build一个本地事实,这将跳过已经在之前的运行中完成的步骤? 是否可以禁用ClickOnce安装程序在机器上运行? 为什么我的uWSGI进程立即死亡? 我怎样才能从另一台服务器链接到数据库服务器? AIX:Howto在新硬盘上设置新的/主目录

如何在sftp连接上执行脚本?

我在我的机器上运行一个ssh服务器,并且限制只有internal-sftp&ChrootDirectory才能访问某些用户的sftp。 我需要的是在用户进行chroot之前执行脚本的一种方法。 实际上,目标是在客户端连接上安装一个encryption的文件系统,然后将其卸载。 Thx提前。

如果你不想破解openssh代码,你必须使用外部的sftp服务器。 如果你这样做是一个简单的事情围绕它的包装。 例如:在sshd_config 

 Subsystem sftp /usr/local/bin/sftp-server

/usr/local/bin/sftp-server

 #!/bin/sh mount_special_fs chroot /my/secret/stuff /usr/libexec/openssh/sftp-server umount_special_fs

可能sshd包装起来,从inetd启动包装,但是从inted启动sshd是不鼓励的,因为启动速度慢。

您也可以使用pam模块从pamauthentication模块执行脚本。 您可以将其添加到您的pam sshdconfiguration中。 url: http : //linux.die.net/man/5/pam_script