Я открыл домен в Plesk и хотел предоставить пользователю доступ к SFTP, чтобы обеспечить передачу через FTP.Доступ к SFTP bin/bash
Когда я выбрал «Shell подключиться к серверу с учетными данными пользователя/bin/bash», я получил сообщение о том, что включить эту функцию крайне опасно, и я должен включить его только в том случае, если я доверяю пользователю.
Я пытаюсь понять, как включение SFTP в пользователя может быть опасным.
Заранее благодарен!
Joel
Ну, я не имею ни малейшего понятия о Plesk, но SFTP использует SSH туннель связи между клиентом и сервером. Таким образом, пользователь может получить доступ к вашему серверу с помощью ssh и получить полноценную оболочку, чтобы делать неприятные вещи. Если вы не обратите внимание, он может читать дома других пользователей или читать конфиги вашего сервера.
Если вы не chrooted пользователь и не заботились о ограничениях hdd, cpu, mem, ..., вы не должны разрешать доступ к вашему серверу потенциально ненадежным пользователям через ssh.
Насколько я знаю, нет возможности разрешить sftp/scp без полного доступа ssh.
Обычно предоставление кому-то оболочки/bin/bash (chrooted) в Plesk - это способ сделать это. Я не считаю это серьезной проблемой безопасности лично, но это зависит от того, насколько хорошо у вас заблокирован ваш сервер в отношении разрешений.
Вы также можете изучить настройки proftpd, чтобы использовать SSL, а не предоставлять им SFTP-доступ, так как это не требует наличия оболочки, а их оболочка все еще может быть/bin/false.
Если вы хотите только предоставить пользователю scp/sftp-access, вы можете скорректировать оболочку.
В Ubuntu scponly предоставляется пакет scponly и находится по адресу/usr/bin/scponly после установки.