Re: ssh chroot'en ?

From: Dominik Brettnacher <domi(at)saargate.de>
Date: Tue, 12 Jun 2001 21:53:15 +0200 (CEST)



On Tue, 12 Jun 2001, Rainer Duffner wrote:



> Hm.


> Habe ich die man-page jetzt falsch verstanden, oder muss der


> entsprechende


> Benutzer dann nicht ebenfalls in der httpd-Gruppe sein ?



Welcher Benutzer? Der unter dem der Webserver laeuft, ja. Alles andere ist


egal.



> Sonst sind ja neue Files "unlesbar", weil z.B. "users" -Gruppe ?


> Und wenn alle auch in der httpd-Gruppe sind, dann ist man ja


> genauso schlau wie vorher, oder wie ?



Nein. Siehe oben.



> Wenn ich das richtig sehe, kann man ja z.B. den ftpd irgendwie so


> betreiben, dass auch richtige User chrooted sind, oder ?


> Und das geht beim sshd nicht ?



Das geht sicher schon, allerdings musst Du dann auch die gesamte


benoetigte Umgebung in das neue Root-Verzeichnis installieren. Wie beim


jail.



-- 
Dominik - http://www.brettnacher.org/users/dominik/
"Menschen, die jedes Risiko scheuen, gehen das groesste Risiko ein."
			-- George F. Kennan
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 12 Jun 2001 - 21:53:23 CEST













search this site