аккаунт только для port forwarding через ssh [SOLVED]
gry 1 октября, 2009 - 01:28
Добры день. Есть следующий вопрос:
Как создать пользователя, который бы использовался только для port forwarding, через ssh(так же как здесь - http://www.gentoo.ru/node/10865), но больше ничего делать не мог.
Гуглил, пробовал устанавливать в /etc/passwd в последней графе /sbin/nologin, /bin/false и даже /bin/cat (такой себе dummy shell, который повторяет все что вводишь ему) - не помогает. В этом случае при логине по ssh запрашивает пароль, после ввода дуплит около секунды и спрашивает снова.
»
- Для комментирования войдите или зарегистрируйтесь
Попробуй добавить свою dummy
Попробуй добавить свою dummy shell в /etc/shells. (только желательно не добавлять туда nologin/false, т.к. они много где используются; я бы сделал на nologin симлинк в /usr/local/sbin (например) и его бы добавил)
Иначе ssh не находит там заданной оболочки и считает аккаунт неправильным -> не пускает в систему.
Спасибо! не знал про
Спасибо! не знал про /etc/shells, теперь все работает.