Intereting Posts

CentOS机器失去了它的域名 Ubuntu Linux – 创build自定义可刻录/可启动DVD映像？无法使用第二个站点可用的conf重新启动nginx服务器为什么我的Apache虚拟主机显示Apache的默认页面？ Apacheconfiguration修改后，Apache启动失败，显示语法错误，无法加载到服务器php5apache2_2.dll testing本地主机问题的PHP邮件（） CPUsockets与内核物理与逻辑磁盘交易从Powershell更改MS SQL Server数据库大小 HTC Touch Dual作为Telstra调制解调器如何防止由于高延迟造成的数据包丢失？为Windows设置内存映射文件限制？将未加标签的帧发送到多个未标记的VLAN端口会发生什么情况？ oracle 10g用户名和密码如何使用dspam作为守护程序在具有虚拟域的postfix和dovecot之间处理外部别名？

shell / bin / false允许SFTP访问

我有一个Linux安装（Ubuntu 12.04），不仅由我pipe理。我已经限制SSH访问用户使用

/usr/sbin/usermod -s /bin/false my_user

这不允许SFTP访问和控制台访问。

但是今天，我发现用这个shell的用户有SFTP访问权限，我很确定他们以前没有访问权限。

可以有一个configuration更改，这是允许这个？不幸的是，我不能联系任何其他人，看是否有意外的变化。

可能是你有

 Subsystem sftp internal-sftp

和/或

 Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no

要么

  Match User username ChrootDirectory %h ForceCommand internal-sftp

即使它们有一个/ bin / false shell，也会允许用户访问sftp。如果你没有设置，你可以通过查看/ etc / ssh / sshd_config文件来查看谁做了编辑（每个人都使用sudo）并重新启动了sshd服务。