Hallo Liste, Wie kann ich erreichen, daß ein normaler Nutzer, der von Außen (Internet) auf den Server zugreift in sein Home Verzeichnis eingesperrt bleibt? Vielen Dank für Eure Hilfe Roland
Am Donnerstag, 26. August 2004 13:26 schrieb Patrick Klaus:
Roland May schrieb:
Hallo Liste,
Wie kann ich erreichen, daß ein normaler Nutzer, der von Außen (Internet) auf den Server zugreift in sein Home Verzeichnis eingesperrt bleibt?
Per was greift er zu ? SSH, SFTP, SCP oder FTP ?
SSH SFTP SCP
Gruss
Patrick G. Roland
Roland May schrieb:
Hallo Liste,
Wie kann ich erreichen, daß ein normaler Nutzer, der von Außen (Internet) auf den Server zugreift in sein Home Verzeichnis eingesperrt bleibt?
Home alleine ist schwierig. Irgendwo gab es da mal einen Patch für OpenSSH, aber scheinbar wird der seid langen nicht mehr gepflegt. Schau mal in Google nach.
Vielen Dank für Eure Hilfe Roland
Lol, steht ja im Subject, falls Du nur SFTP und SCP von SSH nutzen willst, nutze rssh, http://pizzashack.org/rssh/ wenn nein schau dir mal an: ------------------------------------- chrlogin.c: chroot login wrapper chrlogin is a wrapper that allows user accounts on a unix system to live completely under a chroot environment. -------------------------------------- von http://www.weidner.ch/download.html an. Ist aber nicht so einfach ne eigene Chroot-Umgebung zu basteln.
Patrick Klaus schrieb:
Roland May schrieb:
Hallo Liste,
Wie kann ich erreichen, daß ein normaler Nutzer, der von Außen (Internet) auf den Server zugreift in sein Home Verzeichnis eingesperrt bleibt?
Home alleine ist schwierig. Irgendwo gab es da mal einen Patch für OpenSSH, aber scheinbar wird der seid langen nicht mehr gepflegt. Schau mal in Google nach.
http://mail.incredimail.com/howto/openssh/ Gruss Patrick
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wednesday 25 August 2004 21:57, Roland May wrote:
Wie kann ich erreichen, daß ein normaler Nutzer, der von Außen (Internet) auf den Server zugreift in sein Home Verzeichnis eingesperrt bleibt?
Also ich habe hier scponly laufen. Da kannst Du wahlweise bei configure die chroot Unterstuetzung einbauen und dann den Benutzer auf sein Homeverzeichnis begrenzen. Aber wie der Name des Programs schon sagt: das funktioniert nur mit scp/sftp. Aber vielleicht reicht dir das ja. Die chroot-Umgebung incl Anlegen eines neuen Users wird uebrigens von einem netten kleinen Script erledigt. Einfach im Source-Verzeichnis "make jail" aufrufen (siehe aber auch die INSTALL Datei). Schau mal einfach hier nach: http://www.sublimation.org/scponly/ Und fuer eine genauere Anleitung siehe auch hier: http://www.linux-magazin.de/Artikel/ausgabe/2004/07/ssh/ssh.html - -- Please do not write to dicer@web.de directly. It is for mailinglists only. Everything else will go directly to /dev/null. If you dont want to send over the mailinglist, use "mail AT felixknecht DOT de" instead. Bitte keine emails direkt an dicer@web.de schicken. Die Adresse ist nur fuer Mailingslisten. Alles andere wird unbesehen geloescht. Bitte "mail AT felixknecht DOT de" fuer persoenliche Nachrichten benutzen. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBO47+xHaGENhenjIRAv+SAJ4ncVsihJSPbtl4wxwSsTPkBwckCQCeMMmz CWQ7Qs0tse4ktYUB3wAD3QI= =eQ/A -----END PGP SIGNATURE-----
participants (3)
-
Felix Knecht
-
Patrick Klaus
-
Roland May