RE: als user per ssh/ftp aus Home-Verzeichnis wechseln
> On Sat, Aug 24, 2002 at 09:19:34PM +0200, Andreas Söldner wrote:
> > Gibt es die Möglichkeit bestimmten Usern/Gruppen ssh/ftp-Zugriff zu
> > gewähen, aber sicher stellen, das sie ihr Home-Verzeichnis nicht
> > verlassen können?
>
> Du müsstest Ihnen mittels chroot eine entsprechende Umgebung bauen und
> diese dann als Loginshell setzen. Dann kann der User nur noch über den
> IP-Sockel bei Dir unsinn machen.
> Alternative wäre rbash, wo der 'cd'-Befehl nicht unterstützt
> wird, aber
> auch nicht im Home-verzeichnis
chroot habe ich schon mal gehört ;-) Muss ich mich mal mit auseinander
setzen ;-)
> chmod und
> man chown) erledigt und dürfte auf Deinem Debian auch so
> schon standard
> sein. Irgend wie erweckt Dein Anliegen auf mich eher der Eindruck der
> falschen Panik.
Nö, habe keine Panik, aber nimm dir sftp und Du wirst blass wieweit man
auch bei einer Standard-Debian Installation kommt ;-(
Ich beobachte das schon seit längerem, gerade unter SuSE ist es nmir
aufgefallen. Es ist im Grunde ein Sicherheitsrisiko jemanden einen
ssh-Zugriff zu gewähren (zumindest bei meiner jetzigen Einstellung)
> > Besonderst kritisch ist die Kombination von sftp-Clients
>
> Wieso? Sorry, aber ich verstehe Dein Problem wirklich nicht. Dafür
> verwendet man Zugangsrechte.
Was meinst Du genauer damit? Wenn ich Usern z.B. Zugriff auf bestimmte
Verzeichnisse verbiete, fehlt ihnen ja dann auch die Möglichkeit auf
Programme zuzugreifen die dort liegen.
Kenne mich damit auch zu wenig aus.
Danke erst einmal
Gruß
Andreas
Reply to: