Re: dumme newbie frage zu openssh und berechtigungen allgemein

From: Olaf Hoyer <ohoyer(at)gaff.hhhr.ision.net>
Date: Thu, 5 Dec 2002 22:06:08 +0100 (CET)

On Thu, 5 Dec 2002, Matthias Schonder wrote:

> Hei,
>
> ich hab folgendes problem:
> Ich habe OpenSSH eingerichtet und ein verzeichnis
>
> /opensshdir/userdata/
>
> nun möchte ich, daß entweder nur der zugriff per sftp erfolgen kann, oder daß
> sowohl mit ssh und sftp ein zugriff erfolgen kann, dann aber der ssh-user
> nicht in die verzeichnis ebene unter userdata kommen kann.
>
> ich habe es zuerst mit "nur sftp" probiert und in der passwd /nonexistent und
> anderen "unsinn" eingetragen. aber das hat nicht gefunzt.
>
> ssh ging immer noch (und unter cygwin, wo ich es auch testen wollte, ging
> dann sftp nimmer... aber da tut numa nix zur sachen).
>
> jedenfalls wäre es am besten, wenn der ssh-user nicht weiter runterkäme als
> sein home-verzeichnis (das ist opensshdir/userdata/)
>
MOin!

Ich habe auch mal begonnen, sowas zu testen, bin momentan aber auch
nicht viel weiter gekommen, als :

scponly-2.4|/usr/ports/shells/scponly|/usr/local|A tiny shell which only
permits scp and sftp|/usr/ports/shells/scponly/pkg-descr|mcglk(at)artlogix.com|shells|||
http://www.sublimation.org/scponly/

zu installieren. Ich habe (monentan etwas Zeitmangel) allerdings noch
nicht naeher gesucht, wo man die chroot-Funktionen konfigurieren kann,
die die Manpage verspricht.

YMMV

Olaf

-- Olaf Hoyer ohoyer(at)gaff.hhhr.ision.net
Fuerchterliche Erlebniss geben zu raten,
ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist.
(Nietzsche, Jenseits von Gut und Boese)

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 05 Dec 2002 - 22:04:15 CET

search this site