Re: ssh chroot'en ?

From: Rainer Duffner <duffner(at)i-duffner.de>
Date: Tue, 12 Jun 2001 00:01:53 +0200

On Sun, Jun 10, 2001 at 11:11:47AM +0200, Dominik Brettnacher wrote:
> On Sun, 10 Jun 2001, Rainer Duffner wrote:
>
> > > > Oder wie stelle ich es sonst an, dass User nicht in andere $HOMEs
> > > > snoopen k\224nnen ?
> > > for user in xxx
> > > do
> > > chmod 700 ~$user
> > > done
> > Zu Scherzen aufgelegt, was ?
> > ;-)
> > Und wie kann dann der httpd die public_htmls lesen ?
>
> for user in xxx
> do
> chgrp httpd ~$user
> chmod g+x ~$user
> done
>
> (und public_html sollte dann natuerlich entsprechend lesbar sein)

Hm.
Habe ich die man-page jetzt falsch verstanden, oder muss der
entsprechende
Benutzer dann nicht ebenfalls in der httpd-Gruppe sein ?
Sonst sind ja neue Files "unlesbar", weil z.B. "users" -Gruppe ?
Und wenn alle auch in der httpd-Gruppe sind, dann ist man ja
genauso schlau wie vorher, oder wie ?

Wenn ich das richtig sehe, kann man ja z.B. den ftpd irgendwie so
betreiben, dass auch richtige User chrooted sind, oder ?

Und das geht beim sshd nicht ?

ciao,
Rainer

-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dipl. Inf. Rainer Duffner        Munich
duffner(at)i-duffner.de            Germany
http://www.i-duffner.de        Freising
========================================
     When shall we three meet again
   In thunder, lightning, or in rain?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 12 Jun 2001 - 00:10:02 CEST

search this site