Archiv verlassen und diese Seite im Standarddesign anzeigen : scp/sftp: user in ~ einsperren.
Nebukadneza
27.05.04, 18:59
halloechen ...
ich wollt mal nach einigem erfolgslosem googlen fragen, obs moeglich is mit scp / sftp (eher sftp) user ins homedir einzusperren aehnlich wie bei ftp. (proftpd eintrag DefaultRoot ~ is genau das was ich meine).
danke schonmal ...
ich wollt mal nach einigem erfolgslosem googlen fragen, obs moeglich is mit scp / sftp (eher sftp) user ins homedir einzusperren aehnlich wie bei ftp. (proftpd eintrag DefaultRoot ~ is genau das was ich meine).
hatten wir schon mehrfach: chrootssh.sourceforge.net
-j
Nebukadneza
27.05.04, 20:02
hm so gehts auch. das hatte ich schon gefunden, aber dann die finger weggelassen, weil die diffs auch bei der angeblich passenden openssh version versagt haben.
hab jetzt mal scponly draufgehaun (mit chroot), und naja - loginmaesig bekomm ich eigentlich nur ein permission denied. bin den schritten in INSTALL gefolgt (also configure mit --enable-chroot, das make install, in /etc/shells eingetragen, und dann noch das make jail fuer chroot.) jemand ne idee dazu?
hm so gehts auch. das hatte ich schon gefunden, aber dann die finger weggelassen, weil die diffs auch bei der angeblich passenden openssh version versagt haben.
der patch ist extrem simple, kann man leicht anpassen. man muss nur aufpassen eine openssh-version > 3.3 zu verwenden, ansonsten kann es passieren (abhängig von der konfiguration) dass die chroot nicht greift.
dass die patches nicht passen ist mir noch nie passiert. wenn dir das mit einer vanilla-version von openssh passiert schreibs dem maintainer.
-j
Nebukadneza
27.05.04, 21:47
hm ... waer unter umstaenden ne idee. aber ich glaub ich bleib nu doch bei scponly. funktioniert eigentlich gut.
trotzdem danke
Eine verständliche Anleitung zu scponly:
http://www.linuxforen.de/forums/showthread.php?t=153783&highlight=scponly
http://www.sancho2k.net/filemgmt_data/files/scponly.html
mfg
cane
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.