Hallo!

Ich möchte auf meinem Server einigen Bekannten Webspace zur Verfügung stellen. Zur Zeit bin ich am Überlegen, wie ich den Zugang für den Upload gestalten soll. Bisher habe ich WebDAV verwendet. Das kann man per SSL verschlüsseln und jeder Benutzer kann nicht mehr als Dateien in seinem Ordner verändern. Allerdings legt WebDAV alle Dateien unter einem User ab. Das gefällt mir nicht so gut.

FTP möchte ich wegen fehlender Verschlüsselung nicht einsetzen. SSH wäre eigentlich prima. Allerdings ist es für den Otto-Normal-Windows-User eher schwer zu benutzen. Und ich müsste dort Recht viel Aufwand mit chroot u.ä. betreiben.

Über scponly habe ich hier im Forum gelesen. Allerdings würde ich gerne Software verwenden, die über die Packetverwaltung aktualisiert wird.

Wie macht ihr sowas? Gibt's irgendwelche genialen Ideen?

scponly, sftp oder ftp

Seit wann hat FTP keine SSL unterstützung?

vsftp, Du musst dann allerdings als Admin die Rechte an den Files zur weiteren Verwendung wie Download etc. explizit frei geben.

ist sftp eigentlich schon bei ssh dabei? das läuft doch über ssh, oder? ich hatte bis jetzt proftpd und möchte gerne auf sftp umsteigen...

jein :-)

http://de.wikipedia.org/wiki/Secure_File_Transfer_Protocol

du hast mir einen link für Secure FTP geschickt, das sind aber laut Text zwei unterschiedliche Programme. SFTP ist was anderes... http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol

muss man es dennoch mit apt-get install sftp installieren oder wäre es bei meiner installation von ssh bereits dabei? verwende für den login winscp? würde das alles zusammen passen? Ich bin da noch nicht wirklich so begabt...

das ist es ja genau - SFTP ist 'ne nette Abkürzung, nur ist leider nicht klar, was denn nun genau gemeint ist..

SFTP != SFTP - je nach Zusammenhang halt...


hier bei uns unter Suse kann man sich problemlos per WinSCP anmelden, es ist das "normale" ssh-Paket installiert... keinerlei Zusatzpakete also. Und auf den paar Ubuntu-Test-Kisten genau so, daher denke ich mal, dass es bei debian auch so sein wird...

Ah, ok... danke...
muss ich dem user dann noch die shell /bin/sh mitgeben? bis jetzt steht da wg. proftpd noch /bin/ftp?

jepp, solltest Du.

na ja, jetzt habe ich natürlich ein weiteres problem... der nutzer hat dann natürlich auch ssh... was ich auf garkeinen fall möchte... kann man sftp dann auch noch nutzen? warhscheinlich nicht... wie kann ich denn die rechten entsprechend eingrenzen? der user sollte auf garkeinen fall programme ausführen können etc... der nutzer kann auch in andere verzeichnisse wechseln, was er ebenfalls nicht machen soll... gibt es da einen lösung die rechte entsprechend einzuschränken? habe schon chroot gehört, aber keinen schimmer wie das funktionieren soll...

http://www.linuxforen.de/forums/showpost.php?p=1491918&postcount=2

1. Wort im Posting...

gibt es auch ne möglichkeit eine andere shell zu verwenden, mit der man nicht soviel machen kann? ich habe gehört das es auch mit /usr/bin/sftp gehen sollte...

scponly

mfg
cane

habe nun mehrere seite bzgl. der installation zu scponly gelesen... scponly habe ich mir scponlyc installiert...

installiert habe ich es über apt-get install scponly...

die setup_chroot.sh.gz habe ich entpackt und wollte diese datei dann mit "make jail setup_chroot.sh" ausführen. das funktioniert jedoch nicht... "datei nicht gefunden".

reicht die pure installtion mit apt-get install scponly nicht aus? muss ich sonst noch was machen um make jail ausführen zu können?

danke für die antwort!