Re: scp question

To: debian-user-german@lists.debian.org
Subject: Re: scp question
From: Jan Luehr <jluehr@gmx.net>
Date: Tue, 30 Aug 2005 23:20:32 +0200
Message-id: <[🔎] 200508302320.33184.jluehr@gmx.net>
In-reply-to: <[🔎] 43146BFE.2030802@docufy.de>
References: <[🔎] 43144C62.2030500@docufy.de> <[🔎] 20050830140715.GA6730@photon.palmen.homeip.net> <[🔎] 43146BFE.2030802@docufy.de>

ja hallo erstmal,..

Am Dienstag, 30. August 2005 16:23 schrieb Florian Schnabel:
> Felix M. Palmen wrote:
> >Hallo Florian,
> >
> >* Florian Schnabel <florian.schnabel@docufy.de> [20050830 15:00]:
> >>hm .. wenn ich das richtig verstanden hab kann ich den SSH-key auf ein
> >>kommando einschränken damit darüber keine shell geöffnet werden kann ...
> >>worauf muss cihs denn einschränken wenn über scp nur eine datei
> >>geschrieben werden soll ??
> >
> >Nun das mit dem Kommando ist ein Ansatz, nur sicher ist das nicht, denn
> >es ist immer die login-Shell des Users, die es ausführt. Um also mit
> >Sicherheit nur scp zuzulassen brauchst du eine entsprechend
> >eingeschränkte Shell wie rssh oder scponly.
> >
> >Grüße, Felix
>
> hm ...
> wenn ich scp mit einem user ohne shell mache geht das nicht ?

Jeder User hat eine Shell, d.h. ein in /etc/shells als Shell definiertes 
Login-Programm.

> also ein extrauser der nix darf ausser halt auf den einen ordner
> schreiben .. 

google nach scponly

> und dafür dann ein zertifikat erstellen .. 
> ist das genug paranoia ? *g*

Zertifkat? X509? Wo?

Keep smiling
yanosz

Reply to:

References:
- scp question
  - From: Florian Schnabel <florian.schnabel@docufy.de>
- Re: scp question
  - From: "Felix M. Palmen" <zirias@despammed.com>
- Re: scp question
  - From: Florian Schnabel <florian.schnabel@docufy.de>

Prev by Date: Re: scp question
Next by Date: Re: Update Cyrus 1.5.19 auf cyrus21 - Userverzeichnisse?
Previous by thread: Re: scp question
Next by thread: Gaim 1.5 | Kritische Pakete entfernen?
Index(es):
- Date
- Thread