Maurizio Geschrieben 4. Juni 2003 Teilen Geschrieben 4. Juni 2003 N´Tag zusammen, kann mir jemand sagen, wie ich einen FTP und SSH Zugang zu einem SuSE Linux 8.2 Rechner einrichte und diesen dann auf einen Ordner (z.B. /srv/www/) beschränke? Den FTP Zugang habe ich im Moment so realisiert, dass /srv/www/ das Home-Directory des Benutzers ist und chroot benutze (habe vsftp installiert). Zwar nicht die feine Art, aber es funktioniert erstmal. Absolut keine Ahnung habe ich, wie ich einen SSH-Zugang auf diesen Ordner beschränke (Benutzer meldet sich per SSH an und ist sofort im Ordner /srv/www/ und kann sich nur von dort weiter runter bewegen, aber eben nicht dort raus). Spiele gerade ein wenig mit Benutzer- und Ordner-Rechten rum; sobal ich dem SSH-Benutzer aber root-Rechte erteile sind doch alle Berechtigungen sinnlos, richtig? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-=-flschmid-=- Geschrieben 4. Juni 2003 Teilen Geschrieben 4. Juni 2003 Ich kann mir nicht vorstellen wie das mit SSH gehen soll. Solange der Benutzer einen genauen Pfad weiss kann er in dieses Verzeichnis auf jeden Fall wechseln. Zudem verstehe ich dein Problem nicht ganz. Was bringt ein Benutzer der eigentlich nichts machen kann? Was bringt die Frage mit den root Rechten? Wenn du dem Nutzer später root Rechte erteilen magst, kann er ja eh machen was er will. Da hast du recht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 4. Juni 2003 Teilen Geschrieben 4. Juni 2003 Das mit ssh funktioniert meines Wissens nur dann, wenn der SSH-Server in einer chroot Umgebung läuft. Das würde aber alle User treffen und nicht nur einen. Am Besten dem User nur die Rechte geben die er braucht um im Serverzeichnis arbeiten zu können - auf den Rest hat er dann, falls überhaupt, nur lesenden Zugriff. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Patrick K. Geschrieben 4. Juni 2003 Teilen Geschrieben 4. Juni 2003 eine loesung wenn auch nicht unbedingt die tollest ! waere : in der .bashrc (.login) oder wo auch immer nur fuer diese user ein CHROOT aufruf zu starten. und die ihm die rechte mit nur lesenden zugrifff auf die .bashrc erteilen. dabei darf der owner und group nicht = der gruppe sein der der user angehoert ! mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maurizio Geschrieben 4. Juni 2003 Autor Teilen Geschrieben 4. Juni 2003 Original geschrieben von -=[flschmid]=- Zudem verstehe ich dein Problem nicht ganz. Konkret geht es darum, dass ich für einen Kunden einen LAMP-Server aufgesetzt habe. Dieser Kunde möchte nun SSH und FTP Zugriff haben, "um an den Internetseiten zu arbeiten". FTP ist mit vsftp und chroot kein Thema; SSH hingegen schon eher, da halt Zugriff auf das gesamte System. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.