Tham gia Đăng nhập
Điểm:0
Hugo avatar Ubuntu

sftp - "lỗi giao thức: không có mtime.sec" khi sử dụng /usr/sbin/nologin

lá cờ mx
Hugo

Tôi đang cố sử dụng sftp để lấy tệp từ máy chủ từ xa.

Cả người dùng phía máy khách và máy chủ đều được tạo bằng adduser --system và vỏ của chúng là /usr/sbin/nologin. Người dùng được gọi sao lưu hợp pháp.

Ủy quyền khóa công khai đã được định cấu hình để người dùng máy khách có quyền truy cập SSH vào máy chủ với tư cách là người dùng có cùng tên. Khi tôi cố kéo tập tin xuống /home/legit-backup/kiểm tra một tập tin bằng cách sử dụng lệnh sudo -u legit-backup scp legit-backup@<remote-server>:~/test, tôi nhận được lỗi lỗi giao thức: mtime.sec không xuất hiện, không có tập tin sao chép xuống.

Nếu tôi thay đổi trình bao của người dùng từ xa thành/bin/bash thì sftp sẽ hoạt động như bình thường.

tôi muốn sử dụng /usr/sbin/nologin vì lý do bảo mật, người dùng không thể có quyền truy cập SSH ngoài sftp, điều đó có khả thi không?

602
0 + 0
lá cờ hr
steeldriver
Bạn có thể cân nhắc sử dụng `ForceCommand internal-sftp` thay vì đặt nologin shell. Xem ví dụ [Có thể cấp quyền truy cập sftp cho người dùng mà không cần truy cập shell không? Nếu có, nó được triển khai như thế nào?](https://unix.stackexchange.com/a/503346/65304)
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.