PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SFTP nur ein Zugang !



Prophetmancer
09.09.02, 10:15
HI !

auf meiner kiste (SuSE8.0,OpenSSH Version 3.0.2p1-108) sollen user (intranet) zugang via sftp bekommen , aber ohne das
sie deswegen via ssh einen shell zugang bekommen , ist das ueberhaupt
moeglich ? so wie ich das verstehe ist ja sftp nur ein wraper fuer ssh , ich
hab in der ssh docu aber nix gefunden wie ich den zugriff auf bestimmte
directories via sftp beschraenken koennte.

Danke im vorraus

derRichard
09.09.02, 10:18
Original geschrieben von Prophetmancer
HI !

auf meiner kiste (SuSE8.0,OpenSSH Version 3.0.2p1-108) sollen user (intranet) zugang via sftp bekommen , aber ohne das
sie deswegen via ssh einen shell zugang bekommen , ist das ueberhaupt
moeglich ? so wie ich das verstehe ist ja sftp nur ein wraper fuer ssh , ich
hab in der ssh docu aber nix gefunden wie ich den zugriff auf bestimmte
directories via sftp beschraenken koennte.

Danke im vorraus

hmm, das ist schwehr(ich versuchs selber grad :D ).
schau dir mal die rssh an, damit soll das gehen.
http://www.pizzashack.org/rssh/

aber als erstes würd ich openssh updaten.

mfg
richard

slime
09.09.02, 10:19
na du kannst z.B. die login-shell auf /bin/false setzen.
außerdem sollte der sftp-server auch so etwas wie ein root-jail unterstützen um die user in ihrem home einzusperren.

derRichard
09.09.02, 10:29
Original geschrieben von slime
außerdem sollte der sftp-server auch so etwas wie ein root-jail unterstützen um die user in ihrem home einzusperren.

ja sollte er, hat er aber nicht!
man muss selber chrooten bei sftp.

mfg
richard

Prophetmancer
09.09.02, 10:32
Original geschrieben von derRichard
hmm, das ist schwehr(ich versuchs selber grad :D ).
schau dir mal die rssh an, damit soll das gehen.
http://www.pizzashack.org/rssh/

aber als erstes würd ich openssh updaten.

mfg
richard

Habs mal auf /bin/false gestellt dann sagt er mir wenn sich der client angemeldet hat

bei der shell : Inconsistency detected by ld.so: dynamic-link.h: 68: elf_get_dynamic_info: Assertion `! "bad dynamic tag"' failed!

bei dem SFTP : Filetransfer server coud not be started or it exited unexpectedly. Exit value 127 was returned.Most likely the sftp-server is not in the part of the user on the server-side.


hmm, das ist schwehr(ich versuchs selber grad ).
schau dir mal die rssh an, damit soll das gehen.
http://www.pizzashack.org/rssh/

aber als erstes würd ich openssh updaten.

mfg
richard


Thx ich schau es mir mal an :)