Re: als user per ssh/ftp aus Home-Verzeichnis wechseln
On Sat, Aug 24, 2002 at 09:19:34PM +0200, Andreas Söldner wrote:
> > > habe seit langem das Problem, wenn ich per ftp oder ssh auf
> > > meinen PC
> > > gehe, ich problemlos mein Homeverzeichnis verlassen kann.
> > > Was das bedeutet, brauche ich wohl nicht erklären ;-)
> >
> > Klar, Du kannst remote arbeiten, was ja meistens beabsichtigt ist.
>
> Hallo Liste.
> jo, stimmt, habe ich so noch nicht gesehen ;-)
>
> Gibt es die Möglichkeit bestimmten Usern/Gruppen ssh/ftp-Zugriff zu
> gewähen, aber sicher stellen, das sie ihr Home-Verzeichnis nicht
> verlassen können?
Du müsstest Ihnen mittels chroot eine entsprechende Umgebung bauen und
diese dann als Loginshell setzen. Dann kann der User nur noch über den
IP-Sockel bei Dir unsinn machen.
Alternative wäre rbash, wo der 'cd'-Befehl nicht unterstützt wird, aber
auch nicht im Home-verzeichnis
> Im Grund was man von seinem Provider her kennt ;-)
Bei zumindest einem großen Webseiteablege-Provider kann man sein
Home-Verzeichnis verlassen, hat aber nicht das Recht, andere
Home-Verzeichnisse zu betreten oder in anderen Verzeichnissen etwas
zu verändern.
Dies wird mittels normaler Zugangsrechte auf Dateiebene (man chmod und
man chown) erledigt und dürfte auf Deinem Debian auch so schon standard
sein. Irgend wie erweckt Dein Anliegen auf mich eher der Eindruck der
falschen Panik.
> Besonderst kritisch ist die Kombination von sftp-Clients
Wieso? Sorry, aber ich verstehe Dein Problem wirklich nicht. Dafür
verwendet man Zugangsrechte.
Reply to: