Hi!

Will ein paar Leuten die Möglichkeit geben, per SFTP in ein eigenes Homeverzeichniss daten hochzuladen. Sie sollen sich aber nicht per SSH einloggen können. Hab irgendwo gelesen, dass das mit SFTP im gegensatz zu SCP gehen soll - aber wenn ich die login-shell des users auf /sbin/nologin setze, geht auch sftp nicht mehr :(

Hab mit google ein paar sachen dazu gefunden, aber irgendwie keine Lösung...

mfg, del

hallo!

es gibt shells, die nur sftp oder scp zulassen.
wenn du ganz sicher sein willst, dann musst den sshd aber auch noch patchen.
(openssh-chroot)

//richard

Ja, das geht sehr gut mit rssh (http://rssh.sf.net). Damit habe ich schon mal einen chroot Umgebung aufgebaut, in der Benutzer nur sftp benutzen können, und sich nicht interaktiv anmelden können. Zusätzlich habe ich den sshd mit dem logging-Patch (http://sftplogging.sourceforge.net/) versehen, damit man auch sieht, was übertragen wird. Letztens hat jmd. auf der dt. RH-Mailingliste ein Anleitung genau zu diesem Thema gepostet, das ganze findest Du hier:

http://kai.iks-jena.de/misc/ssh-rssh-sftp.html

HTH

fs111

P.S.: rssh-Pakete für Fedora gibt es bei Dag.

Danke für die Links werd ich mir mal ansehen.
Schaut allerdings für meine Zwecke bisl arg kompliziert aus, aber ist ja wochenende :D

mfg, del