If you control the remote point, how about connecting to rsync daemon directly?<br><br><div id="ymail_android_signature"><a id="ymail_android_signature_link" href="https://go.onelink.me/107872968?pid=InProduct&c=Global_Internal_YGrowth_AndroidEmailSig__AndroidUsers&af_wl=ym&af_sub1=Internal&af_sub2=Global_YGrowth&af_sub3=EmailSignature">Sent from Yahoo Mail on Android</a></div> <br> <blockquote style="margin: 0 0 20px 0;"> <div style="font-family:Roboto, sans-serif; color:#6D00F6;"> <div>On Wed, Sep 4, 2019 at 5:37 PM, Paul Nijjar via kwlug-disc</div><div><kwlug-disc@kwlug.org> wrote:</div> </div> <div style="padding: 10px 0 0 20px; margin: 10px 0 0 0; border-left: 1px solid #6D00F6;"> My websearching skills are failing me on this, so I will ask you smart<br>people. <br><br>I have an account that is kind of a service account (humans will not<br>log into that account) but will be used for rsync via ssh. For<br>security I would prefer that this account be locked down.<br><br>I had set the shell of the user to /bin/false, but then ssh does not<br>work. <br><br>I am using a whitelist script I documented here:<br><a href="http://pnijjar.freeshell.org/2015/lock-rsync/" target="_blank">http://pnijjar.freeshell.org/2015/lock-rsync/</a><br><br>Now I am wondering if there is more I can do to lock down the account.<br>Setting the shell to /bin/rbash is not helpful unless I lock down a<br>bunch of other things. There is an rssh shell that I have read about,<br>but I have not tried it yet. <br><br>One thing I am considering is actually setting the shell for the user<br>to my whitelist script, which is a python executable. Is this a<br>promising idea or a terrible one?<br><br>- Paul<br><br>-- <br>Get tech event listings: <a href="https://off-topic.kwlug.org/watcamp" target="_blank">https://off-topic.kwlug.org/watcamp</a><br>Blog: <a href="http://pnijjar.freeshell.org" target="_blank">http://pnijjar.freeshell.org</a><br><br>_______________________________________________<br>kwlug-disc mailing list<br><a ymailto="mailto:kwlug-disc@kwlug.org" href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a><br><a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" target="_blank">http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a><br> </div> </blockquote>