Archiv verlassen und diese Seite im Standarddesign anzeigen : SFTP nur ein Zugang !
Prophetmancer
09.09.02, 10:15
HI !
auf meiner kiste (SuSE8.0,OpenSSH Version 3.0.2p1-108) sollen user (intranet) zugang via sftp bekommen , aber ohne das
sie deswegen via ssh einen shell zugang bekommen , ist das ueberhaupt
moeglich ? so wie ich das verstehe ist ja sftp nur ein wraper fuer ssh , ich
hab in der ssh docu aber nix gefunden wie ich den zugriff auf bestimmte
directories via sftp beschraenken koennte.
Danke im vorraus
derRichard
09.09.02, 10:18
Original geschrieben von Prophetmancer
HI !
auf meiner kiste (SuSE8.0,OpenSSH Version 3.0.2p1-108) sollen user (intranet) zugang via sftp bekommen , aber ohne das
sie deswegen via ssh einen shell zugang bekommen , ist das ueberhaupt
moeglich ? so wie ich das verstehe ist ja sftp nur ein wraper fuer ssh , ich
hab in der ssh docu aber nix gefunden wie ich den zugriff auf bestimmte
directories via sftp beschraenken koennte.
Danke im vorraus
hmm, das ist schwehr(ich versuchs selber grad :D ).
schau dir mal die rssh an, damit soll das gehen.
http://www.pizzashack.org/rssh/
aber als erstes würd ich openssh updaten.
mfg
richard
na du kannst z.B. die login-shell auf /bin/false setzen.
außerdem sollte der sftp-server auch so etwas wie ein root-jail unterstützen um die user in ihrem home einzusperren.
derRichard
09.09.02, 10:29
Original geschrieben von slime
außerdem sollte der sftp-server auch so etwas wie ein root-jail unterstützen um die user in ihrem home einzusperren.
ja sollte er, hat er aber nicht!
man muss selber chrooten bei sftp.
mfg
richard
Prophetmancer
09.09.02, 10:32
Original geschrieben von derRichard
hmm, das ist schwehr(ich versuchs selber grad :D ).
schau dir mal die rssh an, damit soll das gehen.
http://www.pizzashack.org/rssh/
aber als erstes würd ich openssh updaten.
mfg
richard
Habs mal auf /bin/false gestellt dann sagt er mir wenn sich der client angemeldet hat
bei der shell : Inconsistency detected by ld.so: dynamic-link.h: 68: elf_get_dynamic_info: Assertion `! "bad dynamic tag"' failed!
bei dem SFTP : Filetransfer server coud not be started or it exited unexpectedly. Exit value 127 was returned.Most likely the sftp-server is not in the part of the user on the server-side.
hmm, das ist schwehr(ich versuchs selber grad ).
schau dir mal die rssh an, damit soll das gehen.
http://www.pizzashack.org/rssh/
aber als erstes würd ich openssh updaten.
mfg
richard
Thx ich schau es mir mal an :)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.