© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Matthias Schonder <matthias.schonder(at)schonder.com> wrote:
> ich habe es zuerst mit "nur sftp" probiert und in der passwd /nonexistent und
> anderen "unsinn" eingetragen. aber das hat nicht gefunzt.
>
> ssh ging immer noch (und unter cygwin, wo ich es auch testen wollte, ging
> dann sftp nimmer... aber da tut numa nix zur sachen).
Da sftp ja intern auch nur ssh verwendet (genau wie scp),
hat es die gleichen Voraussetzungen wie ssh. Das heißt,
wenn sftp geht, geht auch ssh, und umgekehrt.
Möglicherweise kann man das mit Hilfe von Keys in der
~/.ssh/authorized-keys des betreffenden Users einschränken.
Allerdings kann das der User dann natürlich auch selber
wieder ändern, es sei denn, ihm gehört weder die Datei noch
das Verzeichnis.
Ich hab das aber nie ausprobiert, daher kann ich dazu
nichts sagen. Ich würde sicherheitshalber erstmal davon
ausgehen, daß jemand, der sftp machen kann, auch Kommandos
ausführen kann.
> jedenfalls wäre es am besten, wenn der ssh-user nicht weiter runterkäme als
> sein home-verzeichnis (das ist opensshdir/userdata/)
Na, das ist einfach. Installiere in /opensshdir/userdata/
ein Jail und laß im Jail einen sshd laufen.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 06 Dec 2002 - 13:18:36 CET