Re: ssh chroot'en ?

From: Joerg Wunsch <j(at)uriah.heep.sax.de>
Date: Sun, 10 Jun 2001 23:31:40 +0200



As Rainer Duffner wrote:



> > > Oder wie stelle ich es sonst an, dass User nicht in andere $HOMEs


> > > snoopen k\224nnen ?


> >


> > for user in xxx


> > do


> >       chmod 700 ~$user


> > done


> 


> 


> Zu Scherzen aufgelegt, was ?


> ;-)


> Und wie kann dann der httpd die public_htmls lesen ?



Darüber hast Du nichts geschrieben.  Wenn Du kein fancy directory


listing brauchst, genügt es, wenn Du seiner Gruppe die x-Bits gibst.



Wenn Du was wirklich wasserdichtes haben willst, dann kommst Du um den


Aufwand von jail(8) nicht herum.  Ich würde das für einen Zweck wie


den hier gewünschten (d. h. die User sollen kein Administrationsrecht


bekommen) aber eher nicht tun.



Wenn Du Dich auf Experimente mit FreeBSD-current einlassen willst,


kannst Du es auch mit ACLs probieren.



-- 
cheers, J"org               .-.-.   --... ...--   -.. .  DL8DTL
http://www.sax.de/~joerg/                        NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 10 Jun 2001 - 23:38:05 CEST













search this site