Re: als user per ssh/ftp aus Home-Verzeichnis wechseln

[Dirk Prösdorf <d.proesdorf@gmx.de>]

On Sat, Aug 24, 2002 at 10:09:42PM +0200, Andreas Söldner wrote:
> > Irgend wie erweckt Dein Anliegen auf mich eher der Eindruck der
> > falschen Panik.
> 
> Nö, habe keine Panik, aber nimm dir sftp und Du wirst blass wieweit man
> auch bei einer Standard-Debian Installation kommt ;-(

Nein, ich werde da nicht blass, da für mich nicht die Frage ist, *wie*
*weit* ich damit komme, sondern *was* ich dort machen darf.
Die Rechte sind remote und lokal ja identisch und auch ein normaler User
darf außerhalb seines Home-Verzeichnis (fast) alles sehen, wesentlich 
weniger ausführen und noch wenig schreiben.

> Es ist im Grunde ein Sicherheitsrisiko jemanden einen
> ssh-Zugriff zu gewähren (zumindest bei meiner jetzigen Einstellung)

Ja, aber das liegt nicht an der Einstellung des OS sondern Deinen
Erfahrungen. (Was jetzt aber nicht als Flame, sondern als Hinweis
gemeint ist.)

> > > Besonderst kritisch ist die Kombination von sftp-Clients
> >
> > Wieso? Sorry, aber ich verstehe Dein Problem wirklich nicht. Dafür
> > verwendet man Zugangsrechte.
> 
> Was meinst Du genauer damit?

Das eine Datei oder Verzeichnis unterschiedliche lesende, schreibende
und ausführende Zugriffsrechte für den Eigentümer, die Gruppe und alle 
anderen hat.
Genaures dazu, wie schon mal erwähnt, in 'man chmod' und 'man chown'.
Ansonsten http://www.koehntopp.de/kris/artikel/unix/zugriffsrechte/
lesen und google zu Zugriffsrechte fragen.
Die dann noch unklaren Sachen können wir ja gerne dann hier klären.