halloechen ...

ich wollt mal nach einigem erfolgslosem googlen fragen, obs moeglich is mit scp / sftp (eher sftp) user ins homedir einzusperren aehnlich wie bei ftp. (proftpd eintrag DefaultRoot ~ is genau das was ich meine).

danke schonmal ...

ich wollt mal nach einigem erfolgslosem googlen fragen, obs moeglich is mit scp / sftp (eher sftp) user ins homedir einzusperren aehnlich wie bei ftp. (proftpd eintrag DefaultRoot ~ is genau das was ich meine).



hatten wir schon mehrfach: chrootssh.sourceforge.net


-j

hm so gehts auch. das hatte ich schon gefunden, aber dann die finger weggelassen, weil die diffs auch bei der angeblich passenden openssh version versagt haben.

hab jetzt mal scponly draufgehaun (mit chroot), und naja - loginmaesig bekomm ich eigentlich nur ein permission denied. bin den schritten in INSTALL gefolgt (also configure mit --enable-chroot, das make install, in /etc/shells eingetragen, und dann noch das make jail fuer chroot.) jemand ne idee dazu?

hm so gehts auch. das hatte ich schon gefunden, aber dann die finger weggelassen, weil die diffs auch bei der angeblich passenden openssh version versagt haben.


der patch ist extrem simple, kann man leicht anpassen. man muss nur aufpassen eine openssh-version > 3.3 zu verwenden, ansonsten kann es passieren (abhängig von der konfiguration) dass die chroot nicht greift.

dass die patches nicht passen ist mir noch nie passiert. wenn dir das mit einer vanilla-version von openssh passiert schreibs dem maintainer.


-j

hm ... waer unter umstaenden ne idee. aber ich glaub ich bleib nu doch bei scponly. funktioniert eigentlich gut.

trotzdem danke

Eine verständliche Anleitung zu scponly:

http://www.linuxforen.de/forums/showthread.php?t=153783&highlight=scponly

http://www.sancho2k.net/filemgmt_data/files/scponly.html

mfg
cane