Re: SSH und Telnet einschrXnken

12 Dec 2001


      Am Dienstag, 11. Dezember 2001 22:59 schrieb Mario Duve:
...
...
Matthias Houdek  wrote ..
...
Am Dienstag, 11. Dezember 2001 15:29 schrieb
linux@eltra-jansen.de:
...
...
...
Hallo Liste,
gibt es eine Möglichkeit, den SSH- und Telnet-
Login so einzuschränken, daß Mitglieder der
Gruppe "users" nur in Ihrem Home-Dir. arbeiten
können?
Danke,
Hans
Sehe ich da was falsch? Können normale "user" nicht ohnehin nur
in ihrem Home-Dir arbeiten (bzw. in den für sie freigegebenen
Verz./Dateien - mit chown und chmod)?
das bzw: Ich möchte, daß sie NUR in Ihren Home-Dir arbeiten
können und sonst in keinen anderen Dir's.
Dann beschneide alle Rechte für die ssh/Telnet-User so, dass sie NUR noch 
das Home-Dir lesen/schreiben/ausführen können.
...
...
...
Was sollte bei ssh/telnet (warum eigentlich telnet?) anders
sein? Nicht
...
Nichts. Zu Telnet: Manche älteren Linux-distries und Windows
haben kein SSH dabei.
PUTTY hilft die weiter. Und es passt auf jede Diskette. Und die gehört 
bei mir immer in die Hemdtasche (wie früher der Rechenschieber beim 
Ingenieur ;-))
...
hallo,
so wie ich das sehe meint er, ob man einen user der sich per SSH
einloggt in sein verzeichniss einsperren kann. Oder habe ich da
etwas falsch verstanden?
Ja, so habe ich es auch verstanden (S.O.). 
Wenn es aber daran liegt: Lokal arbeiten -> Zugriff auf mehr als nur das 
Home-Verzeichnis, ABER: ssh/Telnet -> Zugriff NUR auf das Home-Verz.?
Hier würde ich zwei verschiedene User mit gleichem Home-Verzeichnis 
anlegen: "Username" für lokal und "X-Username" für extern, beide haben 
das Homeverzeichnis /home/username, aber unterschiedliche Rechte auf den 
Rest das Systems. Außerdem würde ich ssh/Telnet nur für User "X- ... " 
zulassen.

-- 
Mit besten Grüßen / With kind regards 
_______________________________________________________________
|  Matthias Houdek       ///                                   |
|  matthias@houdek.de   ///                                    |
|  ____________________///                                     |
|  *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 ***  |
'~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'