SSH серверге кіруді белгілі бір топтағы пайдаланушыларға ғана шектеуге мүмкіндік береді. Оның мүшелері болмаса, басқа пайдаланушылар серверге ssh арқылы кіре алмайды. Бұл қол жетімділік құқықтарын шынымен қажет ететін пайдаланушыларға беру мүмкіндігі.
Бастапқыда Сізге ssh тобымен жұмыс істеуге өкілетті топты құру қажет. GID тобы осындай жүйеде жасалатын жаңа пайдаланушылар үшін UID / GID теңдігін бұзбау үшін көрсетілген.
# addgroup - гид 9999 whocanusessh
Содан кейін конфигурация файлында / etc / ssh / sshd_config параметрін орнатамыз.
AllowGroups белсенді емес
Осыдан кейін, біз осы топқа міндетті түрде түбір қосамыз:
# adduser root whocanusessh
Егер бұл жасалмаса, түбір осы протоколды пайдаланып серверге қатынаса алмайды.
Соңында, ssh-ты қызметті қайта іске қосу командасымен қайта іске қосыңыз .
Бұл қалай жұмыс істейді. Мысалы, example.com файлдарын sftp арқылы өңдеу үшін веб-мастердің пайдаланушысына кіру рұқсатын беру керек. Біз оны топқа қосамыз, тамырды қосамыз. Қажетті әрекеттерді орындаңыз.
Жұмысты аяқтағанда, пайдаланушыны топтан алып тастаңыз.
# deluser webmaster whocanusessh
Таңдалған тобында жоқ пайдаланушыларды түпнұсқалы растау әрекеттері сервер тарапынан қабылданбайды.
PS Әр пайдаланушыға ssh конфигурациясының файлында бөлек көрсетуге болады, бірақ бұл пайдаланушыға топқа қосылуға немесе одан жоюға қарағанда әлдеқайда ұзағырақ болады. :)
(Пікірлер жоқ) 
Жүктелуде ...