website managen via ssh + scponly

To: debian-user-german@lists.debian.org
Subject: website managen via ssh + scponly
From: loode <loode@gmx.at>
Date: Tue, 6 Apr 2004 18:37:15 +0200
Message-id: <[🔎] 9018950515.20040406183715@gmx.at>
Reply-to: loode <loode@gmx.at>

hallo liste!

ich hab einen apache laufen, der mehrere domains hostet.
die verzeichnisse der Vhosts liegen unterhalb von var/www
also "var/www/irgedneinedomain1" usw...

jetzt möchte ich den website admins die möglichkeit geben ihre seiten
upzudaten, etc. allerdings nicht via ftp sondern ssh.
die user sollen jeweils nur ihre seite/domain sehen können und auch
nicht aus dem verzeichnis raus können.

scponly hab ich installiert. hab auch schon mal das setup_chroot.sh
script, das da mitkommt ausprobiert.
das script verlangt nach nem homedir in dem es dann einen ordner
erstellt, in den der scponly user dann schreiben kann.
also dachte ich mir:
homedir is var/www  und das writeable dir ist
domainnameXYZ
Aber da liegen dann die binaries für die scponly shell mitten in meinem
apache-doc root rum.(var/www)
das is doch unsicher, oder?
geht das nicht anders, besser, schöner, sicherer?
oder wo is mein fehler?

-was ist sicherer? sftp(ssh + scponly) oder maybe doch ein "normaler"
ftp server, der dafür keine "echten" user accounts braucht?
passwort-sniffbarkeit   versus   exploit via shell/"fake binaries" ?

danke für eure hilfe!
lg
ludwig

Reply to:

Prev by Date: Re: Squirrelmail auf Deutsch
Next by Date: Gkrellm Glib Error
Previous by thread: Re: newbe ssh
Next by thread: Gkrellm Glib Error
Index(es):
- Date
- Thread