sftp und MySQl

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
nimer
Posts: 42
Joined: 2003-11-20 15:08

sftp und MySQl

Post by nimer » 2005-12-18 21:31

Hi,

ist es möglich seinen Benutzern nur Zugriff per sftp (scp) zugeben obwohl sie keinen System Account haben?

Also ähnlich wie man es mit FTP kann?
Gut wäre es, wenn man diese Benutzer aus einer MySQL Datenbank holen könnte.

Bin über jeden Tipp, Link und ähnliches dankbar!!

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: sftp und MySQl

Post by Roger Wilco » 2005-12-18 21:58

Jein, SFTP setzt auf SSH auf. Wenn PAM zur Authentifizierung benutzt wird, kannst du z. B. mit pam_mysql oder pam_ldap die Benutzerdaten aus einer Datenbank (in diesem Fall MySQL oder LDAP) beziehen. Die Benutzer haben dann keinen Systemkonto (falls du es nicht willst).
Ein Standalone SFTP-Server ist mir ansonsten nicht bekannt, bei dem das gehen könnte.

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: sftp und MySQl

Post by lord_pinhead » 2005-12-19 14:36

Er könnte Proftpd mit TLS nutzen, hätte den gleichen Effekt. Fehlt nur das man Preshared Keys verwenden kann, sonst wenig unterschied.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: sftp und MySQl

Post by Roger Wilco » 2005-12-19 17:12

Lord_Pinhead wrote:Er könnte Proftpd mit TLS nutzen, hätte den gleichen Effekt.
SFTP != FTPS, aber ansonsten ist bei beiden Verfahren die Verbindung verschlüsselt.

nimer
Posts: 42
Joined: 2003-11-20 15:08

Re: sftp und MySQl

Post by nimer » 2005-12-19 18:09

naja der Effekt ist ja nicht gleich dem Protokoll.

Hab mal im Netz was zu sftp Usern in einer mySQL DB gefunden, werde das mal nachher raussuchen.

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: sftp und MySQl

Post by lord_pinhead » 2005-12-20 13:27

Roger Wilco wrote:
Lord_Pinhead wrote:Er könnte Proftpd mit TLS nutzen, hätte den gleichen Effekt.
SFTP != FTPS, aber ansonsten ist bei beiden Verfahren die Verbindung verschlüsselt.
Sag ich ja, gleicher Effekt ;) Und Proftpd kann prima mit Mysql Benutzern umgehen und SSL :)

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: sftp und MySQl

Post by Roger Wilco » 2005-12-20 14:31

Lord_Pinhead wrote:Sag ich ja, gleicher Effekt ;) Und Proftpd kann prima mit Mysql Benutzern umgehen und SSL :)
SFTP benutzt aber kein SSL/TLS und nicht jeder SCP/SFTP-Client kann mit FTPS umgehen...

Bei dieser Argumentation sind IMAPS und POP3S auch das selbe. ;)