我正在嘗試使用 sftp 從遠端伺服器提取檔案。
客戶端和伺服器端使用者都是用 來建立的adduser --system,他們的 shell 是/usr/sbin/nologin。使用者被稱為legit-backup.
已為客戶端使用者設定公鑰授權,以便以同名使用者的身分透過 SSH 存取伺服器。當我嘗試/home/legit-backup/test使用命令下拉檔案時sudo -u legit-backup scp legit-backup@<remote-server>:~/test,我收到錯誤protocol error: mtime.sec not present,沒有檔案複製下來。
如果我將遠端使用者的 shell 更改為 /bin/bash 則 sftp 可以正常工作。
出於安全原因我想使用/usr/sbin/nologin,用戶不應該能夠擁有 sftp 之外的 SSH 存取權限,這可能嗎?