我允许朋友在我的机器上使用本地帐户,专门用于 SCP。我可以将他的帐户的 shell 指定为/bin/true,或者以任何其他方式限制帐户,同时仍然允许 SCP?
如果用户loginShell=/sbin/nologin仍然可以
ssh user@machine [command]
假设用户在其主目录中有适当的 ssh 密钥可用于进行身份验证?
我的目标是保持用户作为 nologin,但仍然能够在网络上的其他几台机器上执行命令(类似于通过 'sudo -u' 使用),我想知道这是否是一个合理的过程。