hallo,


habe grad mal im forum gesucht und ein wenig "gegoogled".
irgendwie nichts passendes gefunden...

habe einen ssh server...habe ihn so konfiguriert das der sich nur ein user einloggen darf und dieser auch nur bestimmte befehle ausführen darf.
habe eine .profile mit einem export path zu einem extra angelegten verzeichniss
erstellt.

so kann der user sein homeverzeichniss z.B nicht verlassen(cd weggenommen)

alles wunderbar...connecte ich nun mittels einem tool wie secpanel mit scp
kann ich den rechner normal durchbrowsen und dateien laden...nun könnte man bestimmt alle berechtigungen umsetzten...das möchte ich aber net,gibt es eine möglicheit das browsen auf bestimmte verzeichnisse zu beschränken ??

vielen dank im voraus!

Original geschrieben von D_O_Z_E_R
hallo,


habe grad mal im forum gesucht und ein wenig "gegoogled".
irgendwie nichts passendes gefunden...

habe einen ssh server...habe ihn so konfiguriert das der sich nur ein user einloggen darf und dieser auch nur bestimmte befehle ausführen darf.
habe eine .profile mit einem export path zu einem extra angelegten verzeichniss
erstellt.

so kann der user sein homeverzeichniss z.B nicht verlassen(cd weggenommen)

alles wunderbar...connecte ich nun mittels einem tool wie secpanel mit scp
kann ich den rechner normal durchbrowsen und dateien laden...nun könnte man bestimmt alle berechtigungen umsetzten...das möchte ich aber net,gibt es eine möglicheit das browsen auf bestimmte verzeichnisse zu beschränken ??

vielen dank im voraus!
hallo!

dann hast aber zu wenig ``gegoogelt''.
dir bleibt nur chroot() für ssh.
http://chrootssh.sourceforge.net/

//richard

Ich hab sowas mit der 'scponly' Shell gelöst. Ist aber recht aufwändig (muss jedesmal von Hand aktualisiert werden).

EDIT: *das* hab ich natürlich nicht gelöst. Mit der scponly Shell verhindere ich Shell Zugang, nur scp und sftp sind erlaubt. ;)

Richard hat natürlich Recht.

@Richard

danke für die kurze und präzise antwort...das wollte ich hören ;)