<div dir="ltr">Have you tried using /sbin/nologin instead of /bin/false?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Sep 4, 2019 at 5:37 PM Paul Nijjar via kwlug-disc <<a href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">My websearching skills are failing me on this, so I will ask you smart<br>
people. <br>
<br>
I have an account that is kind of a service account (humans will not<br>
log into that account) but will be used for rsync via ssh. For<br>
security I would prefer that this account be locked down.<br>
<br>
I had set the shell of the user to /bin/false, but then ssh does not<br>
work. <br>
<br>
I am using a whitelist script I documented here:<br>
<a href="http://pnijjar.freeshell.org/2015/lock-rsync/" rel="noreferrer" target="_blank">http://pnijjar.freeshell.org/2015/lock-rsync/</a><br>
<br>
Now I am wondering if there is more I can do to lock down the account.<br>
Setting the shell to /bin/rbash is not helpful unless I lock down a<br>
bunch of other things. There is an rssh shell that I have read about,<br>
but I have not tried it yet. <br>
<br>
One thing I am considering is actually setting the shell for the user<br>
to my whitelist script, which is a python executable. Is this a<br>
promising idea or a terrible one?<br>
<br>
- Paul<br>
<br>
-- <br>
Get tech event listings: <a href="https://off-topic.kwlug.org/watcamp" rel="noreferrer" target="_blank">https://off-topic.kwlug.org/watcamp</a><br>
Blog: <a href="http://pnijjar.freeshell.org" rel="noreferrer" target="_blank">http://pnijjar.freeshell.org</a><br>
<br>
_______________________________________________<br>
kwlug-disc mailing list<br>
<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>
<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a><br>
</blockquote></div>