Hallo, ich hatte ja vor ein paar Tagen schonmal in der Richtung gefragt, aber keine Antwort bekommen. Da ich im Moment keinen zweiten Server habe, möchte/muss ich ganz bestimmten Usern den Zugang (per ssh/sftp) gestatten, um Dateien direkt in einem Verzeichnis abzulegen (Pflege der schulinternen Homepage mit Dreamweaver). Dazu möchte ich sie in einer chroot-Umgebung "gefangen" halten. Mit Jail (http://www.jmcresearch.com/projects/jail/) ginge das, nur leider finde ich kein passendes rpm, und selber bauen geht nicht (soiehe Compiler-Diskussion). Welchen anderen Weg kann ich noch gehen? Ich meine mal etwas über einen modifizierten HOME-Path in der /etc/passwd gelesen zu haben, aber genaueres weiss ich auch nicht mehr. Danke fürs mitdenken Holger
On Friday 17 December 2004 15:13, Holger Biber wrote:
Da ich im Moment keinen zweiten Server habe, möchte/muss ich ganz bestimmten Usern den Zugang (per ssh/sftp) gestatten, um Dateien direkt in einem Verzeichnis abzulegen (Pflege der schulinternen Homepage mit Dreamweaver).
Wie wäre es mit einem Projektordner? Dann können die Nutzer das über das Webfrontend erledigen?
Dazu möchte ich sie in einer chroot-Umgebung "gefangen" halten. Mit Jail (http://www.jmcresearch.com/projects/jail/) ginge das, nur leider finde ich kein passendes rpm, und selber bauen geht nicht (soiehe Compiler-Diskussion).
Ich sehe schon: alle wollen per SSH direkt auf den Server! ;-) Mal sehen. Wenn hier nicht wieder tausend andere Sachen auflaufen schaue ich mir das mal an.
Welchen anderen Weg kann ich noch gehen? Ich meine mal etwas über einen modifizierten HOME-Path in der /etc/passwd gelesen zu haben, aber genaueres weiss ich auch nicht mehr.
Nein. Das klappt aufgrund von LDAP nicht. -- SUSE LINUX GmbH, Maxfeldstrasse 5 Mail: Lars.Rupp@suse.de 90409 Nürnberg, Germany +49 (0) 911/740 53-193 fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
Hallo Lars, Am Freitag, 17. Dezember 2004 15:23 schrieb Lars Rupp:
On Friday 17 December 2004 15:13, Holger Biber wrote:
Da ich im Moment keinen zweiten Server habe, möchte/muss ich ganz bestimmten Usern den Zugang (per ssh/sftp) gestatten, um Dateien direkt in einem Verzeichnis abzulegen (Pflege der schulinternen Homepage mit Dreamweaver).
Wie wäre es mit einem Projektordner? Dann können die Nutzer das über das Webfrontend erledigen?
Das Problem besteht doch dann darin, dass man nicht mehr automatisch aus Dreamweaver heraus die Seiten hoch-/runterladen kann. Ich müsste für jede einzelne Seite das Webfrontend bemühen.
Dazu möchte ich sie in einer chroot-Umgebung "gefangen" halten. Mit Jail (http://www.jmcresearch.com/projects/jail/) ginge das, nur leider finde ich kein passendes rpm, und selber bauen geht nicht (soiehe Compiler-Diskussion).
Ich sehe schon: alle wollen per SSH direkt auf den Server! ;-) Mal sehen. Wenn hier nicht wieder tausend andere Sachen auflaufen schaue ich mir das mal an.
Wenn ich nen zweiten Server hätte, dann hätte ich den ja bereits dazwischengeschaltet. Habe ich schon mal an meiner alten Wirkungsstätte erfolgreich praktiziert, aber das geht halt im Moment nicht.
Welchen anderen Weg kann ich noch gehen? Ich meine mal etwas über einen modifizierten HOME-Path in der /etc/passwd gelesen zu haben, aber genaueres weiss ich auch nicht mehr.
Nein. Das klappt aufgrund von LDAP nicht.
Auch wenn du vielleicht gleich aus dem Fenster springst (HOFFENTLICH nicht !!), man könnte doch für diesen einen/zwei Benutzer die Daten in /etc/passwd ablegen. OK,ok, nicht hauen ;-) War ja nur so eine Idee. Trotzdem schonmal Danke Holger
Holger Biber wrote:
Hallo Lars,
Am Freitag, 17. Dezember 2004 15:23 schrieb Lars Rupp:
On Friday 17 December 2004 15:13, Holger Biber wrote:
Da ich im Moment keinen zweiten Server habe, möchte/muss ich ganz bestimmten Usern den Zugang (per ssh/sftp) gestatten, um Dateien direkt in einem Verzeichnis abzulegen (Pflege der schulinternen Homepage mit Dreamweaver).
Wie wäre es mit einem Projektordner? Dann können die Nutzer das über das Webfrontend erledigen?
Das Problem besteht doch dann darin, dass man nicht mehr automatisch aus Dreamweaver heraus die Seiten hoch-/runterladen kann. Ich müsste für jede einzelne Seite das Webfrontend bemühen.
Spricht etwas gegen einen normalen FTP-Server? Gruß Frank
On Friday 17 December 2004 15:33, Holger Biber wrote:
Auch wenn du vielleicht gleich aus dem Fenster springst (HOFFENTLICH nicht !!), man könnte doch für diesen einen/zwei Benutzer die Daten in /etc/passwd ablegen. OK,ok, nicht hauen ;-) War ja nur so eine Idee.
Ja - kann man machen um nicht immer allen Nutzern gleich den direkten Zugriff zu gewähren. (Ich befürchte da immer DoS-Attacken.) Aber dann bitte daran denken, dass das passwd-Passwort und das im LDAP nicht automatisch abgeglichen werden. Viele Grüße, Lars -- SUSE LINUX GmbH, Maxfeldstrasse 5 Mail: Lars.Rupp@suse.de 90409 Nürnberg, Germany +49 (0) 911/740 53-193 fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D
Am Freitag, 17. Dezember 2004 15:23 schrieb Lars Rupp:
Ich sehe schon: alle wollen per SSH direkt auf den Server! ;-) Mal sehen. Wenn hier nicht wieder tausend andere Sachen auflaufen schaue ich mir das mal an.
alternative (geht ganz leicht): ich leite das externe ssh port via rinetd auf den terminalserver um - dort können die leute weniger anstellen ;-) die chroot lösung wäre aber trotzdem nett... mfg August Hörandl
participants (4)
-
August Hörandl -
Frank Wein -
Holger Biber -
Lars Rupp