Re: SecureCopy ohne Shell

From: Nicolas Rachinsky <list(at)rachinsky.de>
Date: Tue, 19 Mar 2002 00:31:41 +0100

* Bernd Walter <ticso(at)cicely8.cicely.de> [2002-03-18 22:09:21 +0100]:
> On Mon, Mar 18, 2002 at 09:38:14PM +0100, Peter Ross wrote:
> > vor kurzem habe ich einen Server aufgesetzt, der via ssh erreichbar ist.
> >
> > Ein Account sollte keine echte Shell haben, sondern nur einen Transport
> > via scp können.
> >
> > Der Versuch, eine Dummy-Shell zu benutzen (etwa: "main () {}" kompiliert),
> > schlug fehl, ich bekam immer ein "Connection closed". Ein Eintrag in
> > /etc/shells hat auch nicht geholfen.
>
> scp und sftp brauchen die Shell um das Gegenstück aufzurufen.

scp auf jeden Fall, aber sftp auch? Ich dachte es wäre ein Vorteil
davon, dass man keine Shell braucht, sonst hätte ja auch der Subsystem
Eintrag keinen Zweck.

> > Nun tut es /bin/sh, im .profile steht einfach "exit".
>
> Das nutzt nichts - wenn der User eine .hushlogin hinterlegt wird die
> ignoriert.
>
> > Wie macht man das richtig?
>
> Eine passend konfigurierte restricted Shell (z.B. rbash) hilft.

Ginge nicht auch so was als "Shell":
#!/bin/sh -p

if [ "$1" != "-c" ]; then
        echo Only scp allowed for this account
        exit 1
fi

shift
set -- $*

if [ "$1" != "scp" ]; then
        echo Only scp allowed for this account
        exit 1
fi

shift
scp "$@"
#EOF

oder handelt man sich damit Löcher ein?

Nicolas

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 19 Mar 2002 - 00:31:46 CET

search this site