Hallo Tom,
Tom Schmitt, 16.12.2004 (d.m.y):
> ich wollte für ein paar Leute auf meinem Server die Möglichkeit einrichten,
> Dateien hochzuladen (und runter). Also eine tpische FTP-Aufgabe. Aber da ich
> es etwas sicherer machen wollte, würde ich den Leuten gern statt eines
> FTP-Zugangs einen entsprechenden Zugang mit SFTP oder SCP bieten.
Sehr lobenswert.
> Nur bei der Konfiguration stellte ich fest, dass ich den Leuten damit auch
> immer gleichzeitig den Login über SSH ermögliche. Gibt es einen Weg dies zu
> trennen? Also SSH so zu konfigurieren, dass man zwar per SFTP oder SCP
> Dateien schreiben kann, aber keine Shell über SSH öffnen.
Wenn Du Deinen Leuten /bin/passwd als Shell eintraegst oder einen
entsprechenden Wrapper [1] dafuer schreibst, hast Du IMO relativ
elegant zwei Probleme auf einmal geloest...
Gruss,
Christian Schmidt
[1] Mittels des Wrappers koenntest Du neben der Passwortaenderung auch
Prozeduren zum einfachen Eintragen von z.B. Forward-Adressen etc.
erschlagen...
--
Wer überlegt, sucht auch Beweggründe, nicht zu dürfen.
-- Gotthold Ephraim Lessing
Attachment:
signature.asc
Description: Digital signature