Re: ssh chroot'en ?

From: Rainer Duffner <duffner(at)i-duffner.de>
Date: Mon, 11 Jun 2001 23:56:27 +0200

On Sun, Jun 10, 2001 at 11:31:40PM +0200, Joerg Wunsch wrote:
> As Rainer Duffner wrote:
>
> > > > Oder wie stelle ich es sonst an, dass User nicht in andere $HOMEs
> > > > snoopen können ?
> > >
> > > for user in xxx
> > > do
> > > chmod 700 ~$user
> > > done
> >
> >
> > Zu Scherzen aufgelegt, was ?
> > ;-)
> > Und wie kann dann der httpd die public_htmls lesen ?
>
> Dar\xfcber hast Du nichts geschrieben.

Hm.
Ja. Nicht so explizit....
      

> Wenn Du kein fancy directory
> listing brauchst, genügt es, wenn Du seiner Gruppe die x-Bits gibst.
>
> Wenn Du was wirklich wasserdichtes haben willst, dann kommst Du um den
> Aufwand von jail(8) nicht herum.

Das ist bereits in einem jail. Bzw. ich dachte es...
Wenn ich es wieder ans laufen kriege...
Es ging nur darum, das man nicht planlos "Homedir-Surfen" können soll.

> Ich würde das für einen Zweck wie
> den hier gewünschten (d. h. die User sollen kein Administrationsrecht
> bekommen) aber eher nicht tun.
>
> Wenn Du Dich auf Experimente mit FreeBSD-current einlassen willst,
> kannst Du es auch mit ACLs probieren.

Leider geht _das_ nicht.
Drüber nachgedacht hab' ich schon mal, das gebe ich zu.
Aber nur 5-10 Sekunden ;-)

ciao,
Rainer

-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dipl. Inf. Rainer Duffner        Munich
duffner(at)i-duffner.de            Germany
http://www.i-duffner.de        Freising
========================================
     When shall we three meet again
   In thunder, lightning, or in rain?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 12 Jun 2001 - 00:09:54 CEST

search this site