Hallo Tom, Tom Schmitt, 16.12.2004 (d.m.y): > ich wollte für ein paar Leute auf meinem Server die Möglichkeit einrichten, > Dateien hochzuladen (und runter). Also eine tpische FTP-Aufgabe. Aber da ich > es etwas sicherer machen wollte, würde ich den Leuten gern statt eines > FTP-Zugangs einen entsprechenden Zugang mit SFTP oder SCP bieten. Sehr lobenswert. > Nur bei der Konfiguration stellte ich fest, dass ich den Leuten damit auch > immer gleichzeitig den Login über SSH ermögliche. Gibt es einen Weg dies zu > trennen? Also SSH so zu konfigurieren, dass man zwar per SFTP oder SCP > Dateien schreiben kann, aber keine Shell über SSH öffnen. Wenn Du Deinen Leuten /bin/passwd als Shell eintraegst oder einen entsprechenden Wrapper [1] dafuer schreibst, hast Du IMO relativ elegant zwei Probleme auf einmal geloest... Gruss, Christian Schmidt [1] Mittels des Wrappers koenntest Du neben der Passwortaenderung auch Prozeduren zum einfachen Eintragen von z.B. Forward-Adressen etc. erschlagen... -- Wer überlegt, sucht auch Beweggründe, nicht zu dürfen. -- Gotthold Ephraim Lessing
Attachment:
signature.asc
Description: Digital signature