sftp - "ข้อผิดพลาดโปรโตคอล: mtime.sec ไม่มีอยู่" เมื่อใช้ /usr/sbin/nologin

Hugo

2/2/23 19:28

ฉันกำลังพยายามใช้ sftp เพื่อดึงไฟล์จากเซิร์ฟเวอร์ระยะไกล

ทั้งผู้ใช้ไคลเอนต์และฝั่งเซิร์ฟเวอร์ถูกสร้างขึ้นด้วย adduser -- ระบบ และเปลือกของมันคือ /usr/sbin/nologin. ผู้ใช้ถูกเรียก ถูกต้องตามกฎหมายสำรอง.

การอนุญาตรหัสสาธารณะได้รับการกำหนดค่าสำหรับผู้ใช้ไคลเอนต์เพื่อให้สามารถเข้าถึง SSH ไปยังเซิร์ฟเวอร์ได้ในฐานะผู้ใช้ชื่อเดียวกัน เมื่อฉันพยายามดึงไฟล์ /home/legit-backup/ทดสอบ ไฟล์โดยใช้คำสั่ง sudo -u legit-backup scp legit-backup@<remote-server>:~/testฉันได้รับข้อผิดพลาด ข้อผิดพลาดของโปรโตคอล: mtime.sec ไม่มีอยู่ไม่มีการคัดลอกไฟล์ลง

ถ้าฉันเปลี่ยนเชลล์ของผู้ใช้ระยะไกลเป็น /bin/bash แล้ว sftp จะทำงานตามปกติ

ฉันต้องการใช้ /usr/sbin/nologin ด้วยเหตุผลด้านความปลอดภัย ผู้ใช้ไม่ควรมีสิทธิ์เข้าถึง SSH นอกเหนือจาก sftp ได้หรือไม่

602

0 + 0

ความปลอดภัย

SFTP

steeldriver

2/2/23 22:00

คุณอาจลองใช้ `ForceCommand internal-sftp` แทนการตั้งค่า nologin shell ดูตัวอย่าง [เป็นไปได้ไหมที่จะให้สิทธิ์ผู้ใช้ sftp โดยไม่ต้องเข้าถึงเชลล์ ถ้าใช่ มีการใช้งานอย่างไร](https://unix.stackexchange.com/a/503346/65304)

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: sftp - "protocol error: mtime.sec not present" when using /usr/sbin/nologin

TH: sftp - "ข้อผิดพลาดโปรโตคอล: mtime.sec ไม่มีอยู่" เมื่อใช้ /usr/sbin/nologin

RO: sftp - „eroare de protocol: mtime.sec nu este prezent” când utilizați /usr/sbin/nologin

RU: sftp — «ошибка протокола: mtime.sec отсутствует» при использовании /usr/sbin/nologin

VI: sftp - "lỗi giao thức: không có mtime.sec" khi sử dụng /usr/sbin/nologin

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา