SCP Zugriff nur auf eigenes Home Directory
Posted: 2004-06-01 16:05
Hallo Leute,
ich habe auch schon brav die Suchfunktion des Forums betätigt und nach Antworten zu meinem Problem gesucht, aber nicht wirklich etwas gefunden:
Ich habe eine /etc/passwd Datei,durch die momentan kein Benutzer Shell Zugriff hat. Ich möchte nun ausgewählten Benutzern einen reinen SCP Zugriff ermöglichen, aber gerade so, dass sie nicht aus ihrem Home-Verzeichnis wechseln können. Soweit so gut, zwar bietet scponly eine Lösung ,mit der man auch eine Chroot Umgebung konfigurieren kann, nur verlangt sconlyc einen komplette neuen Benutzer zu erstellen, der dann auf bestimmte Verzeichnisse Zugriff hat und auch gejailed ist.
Mein Problem dabei ist, dass ich überhaupt keinen neuen Benutzer anlegen möchte, sondern den VORHANDENEN Nutzern via SCP in ihr Homeverzeichnis Zugriff gewähren möchte, so dass sie sich aus diesem nicht herausbewegen können. Funktioniert auch das mit scponly oder benötige ich dafür ein anderes Programm.
Grüße
Robin
--- Ergänzung:
Wie ebenfalls in http://www.rootforum.org/forum/viewtopic.php?t=26823 erwähnt steht im aktuellen Linux Magazin (07/04, Seite 76) ein Artikel über scponly, wobei ich diesen recht oberflächlich finde. Dort wird angepriesen, dass man mit scponly gesicherte Datenübertragung endlich für Webserver nutzen kann, auf das Problem, dass die chroot-Umgebung bei scponly aber nur für User funktioniert, die zunächst gar nicht im System existieren, sondern separat von scponlyc verwaltet werden, wird nicht eingegangen. Eine Lösung, die sich nahtlos in bereits vorhandene Benutzerstrukturen auf einem Linux System eingliedert inkl. einer chroot Umgebung, wäre genau die Lösung, die auch für Webserver interessant wäre. Die mit scponlyc realisierte Lösung halte ich für unzureichend bzw. unpassend.
ich habe auch schon brav die Suchfunktion des Forums betätigt und nach Antworten zu meinem Problem gesucht, aber nicht wirklich etwas gefunden:
Ich habe eine /etc/passwd Datei,durch die momentan kein Benutzer Shell Zugriff hat. Ich möchte nun ausgewählten Benutzern einen reinen SCP Zugriff ermöglichen, aber gerade so, dass sie nicht aus ihrem Home-Verzeichnis wechseln können. Soweit so gut, zwar bietet scponly eine Lösung ,mit der man auch eine Chroot Umgebung konfigurieren kann, nur verlangt sconlyc einen komplette neuen Benutzer zu erstellen, der dann auf bestimmte Verzeichnisse Zugriff hat und auch gejailed ist.
Mein Problem dabei ist, dass ich überhaupt keinen neuen Benutzer anlegen möchte, sondern den VORHANDENEN Nutzern via SCP in ihr Homeverzeichnis Zugriff gewähren möchte, so dass sie sich aus diesem nicht herausbewegen können. Funktioniert auch das mit scponly oder benötige ich dafür ein anderes Programm.
Grüße
Robin
--- Ergänzung:
Wie ebenfalls in http://www.rootforum.org/forum/viewtopic.php?t=26823 erwähnt steht im aktuellen Linux Magazin (07/04, Seite 76) ein Artikel über scponly, wobei ich diesen recht oberflächlich finde. Dort wird angepriesen, dass man mit scponly gesicherte Datenübertragung endlich für Webserver nutzen kann, auf das Problem, dass die chroot-Umgebung bei scponly aber nur für User funktioniert, die zunächst gar nicht im System existieren, sondern separat von scponlyc verwaltet werden, wird nicht eingegangen. Eine Lösung, die sich nahtlos in bereits vorhandene Benutzerstrukturen auf einem Linux System eingliedert inkl. einer chroot Umgebung, wäre genau die Lösung, die auch für Webserver interessant wäre. Die mit scponlyc realisierte Lösung halte ich für unzureichend bzw. unpassend.