dodolin wrote:
Was meinst du, ist es, wenn du dich per SSH einloggst? Vielleicht eine Shell? Vielleicht genau die Shell, die in /etc/passwd als Shell für den jeweiligen User definiert ist?
Da hätte ich mir vielleicht SCP etwas genauer ansehen sollen, sorry.
dodolin wrote:
FTP will ich nicht auf meinem Server...
Jo, warum deinstallierst du dann nicht einfach den FTP Dämon?
Wieso glaubst Du, wollte ich wohl SCP-Zugriff für die web[0-9]+ User? Natürlich habe ich den FTP Daemon deinstalliert. Nur benötige ich eben etwas funktional äquivalentes. Und ich dachte, SCP wäre funktional äquivalent zu FTP - ist es aber nicht, wenn man eben SCP nur mit Shell ausführen kann (was logisch ist, wenn man weiß, daß SCP eben ein Shell-Befehl ist, und nicht ein Protokoll).
kase wrote:
Es ist IMHO sicherer, einem User FTP und /bin/false zu geben, als /bin/bash und SCP. Was spricht denn gegen FTP, wenn der User /bin/false hat. Ok, wenn man FTP nicht tunnelt, werden die PWs Klartext übertragen, aber schau doch mal wie viele Millionen FTPs es gibt.
Du hast wohl Recht. Ich versuche halt, auf alle Dienste zu verzichten, die nicht unbedingt notwendig sind. Für jeden Dienst, den ich zusätzlich installiere, brauche ich wieder das entsprechende Know How, muß dafür sorgen, daß er immer "up-to-date" ist usw. - System Administration ist einfach nicht meine Lieblingsbeschäftigung...
SSH und SCP brauche ich, und ich dachte, FTP und SCP wären äquivalent (so ungefähr "SCP = FTP, aber sicherer"). Damit wäre FTP nicht nötig.
Nach dem, was ich jetzt gelesen habe, scheint es aber so, als wäre für den Anwendungsfall "Benutzer darf Dateien in sein Home-Verzeichnis übertragen - und sonst nichts" doch FTP die bessere Wahl. Jetzt muß ich halt wieder recherchieren, welcher FTP-Daemon optimal ist usw.
