hallo, Am Dienstag, 31. Januar 2012, 17:11:54 schrieb Alex Winzer:
unison ist schon genau das, was ich suche. Ich habe eben bloß Sicherheitsbedenken. Und zwar genau die, welche Jürgen in seiner Mail angesprochen hatte: Dass ein Angreifer nämlich beide Rechner im Griff hat, wenn er einen im Griff hat. Mal so nebenbei gefragt: Wie macht Ihr das, wenn Ihr einen Server habt, der in einem entfernten Büro steht und läuft und wo man nicht jeden Tag nachsieht, ob er geklaut wurde?
ok, man kann alles was man mit ssh darf extrem einschränken, z.B. ausführen nur genau eines bestimmten Programmes mit bestimmten Parametern. Siehe z.B. http://www.ostc.de/howtos/ssh-HOWTO.txt Punkt 5.8 5.8) Fixes Kommando ausführen ----------------------------- In "authorized_keys" VOR dem Schlüssel-Typ die Option "command=..." angeben (alles in einer Zeile, das Kommando in "..." oder '...' einschließen hier also script eintragen welches man ausführen möchte, wenn sich jemand per ssh anmeldet. das muss ja nicht root sein, sondern der user "foobar". Das Script selbst kann dann ja per stick-bit mit root rechten ausführen lassen, oder sudo benutzen. Dann ist zumindest hat man den root-Zugang gesperrt, und foobar darf beim Anmelden mit ssh nur genau ein Kommando ausführen (auf dessen seicherheit man dann aber achten sollte) bye Jürgen Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------