Hallo!

Folgendes Szenario:
Ich möchte einigen Benutzern erlauben Daten in einem Verzeichnis auf dem Server (Fedora Core2 mit Kernel 2.6.5-1) abzulegen. Aus Sicherheitsgründen sollen die Benutzer:
verschlüsselt, also per ssh / sftp mit dem Server kommunizieren können und
sich nur in ihrem eigenen Verzeichnis bewegen können (das wird wohl am besten per chroot realisiert.

Ich habe eine gepatchte OpenSSH Version gefunden, die das realisiert: http://chrootssh.sourceforge.net/ und gehe nach der Anleitung auf der selben Seite vor: http://chrootssh.sourceforge.net/docs/chrootedsftp.html

Ist das die beste Lösung - wenn nicht bitte postet andere (sichere!) Lösungen...

scponly funktioniert recht gut.

http://www.scponly.com/

Alternativ kannst du auch ProFTPd (oder vergleichbaren FTPd) mit TLS/SSL Unterstützung benutzen.
User in ihre Homeverzeichnisse einzusperren ist da auch kein Problem und man hat auch noch komplexere Konfigurationsmöglichkeiten als mit SSH.

@spunz

Scponly kannte ich noch nicht - sieht sehr interessant aus - Danke für den Link!

@$kull


und man hat auch noch komplexere Konfigurationsmöglichkeiten als mit SSH.

Kannst Du das erläutern?


Ich denke gerade darüber nach den Usern vielleicht doch ein paar mehr Möglichkeiten zu geben - nett finde ich die Lösung von: http://www.tjw.org/chroot-login-HOWTO/

Mit dieser Lösung ist es möglich den Usern bestimmte Befehle zuzuweisen, die sie innerhalb ihres chroot ausführen dürfen...

Leider läuft die Lösung bei mir noch nicht - vermute dass die libs die su benötigt (ich konnte es nicht statisch kompilieren) Probleme machen...

mfg
cane

Na das sftp Subsystem von SSH ist nicht so mächtig wie ein richtiger FTP Server. Aber wenn du wirklich nur auf die chroot Umgebung und die Verschlüsselung aus bist und sonst weiter nichts brauchst, reicht SSH natürlich vollkommen.