janand2 Geschrieben 20. Dezember 2004 Teilen Geschrieben 20. Dezember 2004 Hi @all... ist es möglich, dem SSH Deamon (openssh) beizubringen, dass alle Benutzer, die sich über ssh an ner Linux Kiste anmelden, in das selbe Verzeichnis geleitet werden? Standardmäßig wird jeder Benutzer ja in sein Home Verzeichnis geleitet. Danke für eure Antorten ;O)) Janand2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alligator Geschrieben 20. Dezember 2004 Teilen Geschrieben 20. Dezember 2004 Hallo, wieso machst du das denn nicht via /etc/passwd, wie sich das gehört? Oder schreibs doch in die "globale" profile-Datei, dass jeder user ins Verzeichnis XY wechselt. cya alligator Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janand2 Geschrieben 20. Dezember 2004 Autor Teilen Geschrieben 20. Dezember 2004 Hey danke. Das mit der /etc/passwd hat funktioniert. Kann man den Benutzer in diesem Verzeichnis einsperren??? Auf Anhieb würd mir jetzt einfallen, diesem Benutzer keine Rechte auf die anderen Verzechnisse zu geben, oder gibt´s einen besseren nicht so aufwendigen Weg? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast BeowulfOF Geschrieben 20. Dezember 2004 Teilen Geschrieben 20. Dezember 2004 Für das was du vorhast solltest du dich mal nach "chroot" umsehen, damit kann man den User "einsperren" Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jasper Geschrieben 20. Dezember 2004 Teilen Geschrieben 20. Dezember 2004 in diesem fall (ssh) empfiehlt sich chrootssh (gibts bei sf.net). aber auf jeden fall privilege separation anschalten, sonst kann die chroot ins leere laufen. -j Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alligator Geschrieben 20. Dezember 2004 Teilen Geschrieben 20. Dezember 2004 Hey danke. Das mit der /etc/passwd hat funktioniert. Kann man den Benutzer in diesem Verzeichnis einsperren??? Auf Anhieb würd mir jetzt einfallen, diesem Benutzer keine Rechte auf die anderen Verzechnisse zu geben, oder gibt´s einen besseren nicht so aufwendigen Weg? Hallo, ich glaube, dass für dich die normale Sicherheit eines Unix-Systems ausreichend ist. Oder am besten nennst du mal ein paar Beispiele, was du erreichen willst, bevor du mit chroot-Umgebungen oder Containering anfängst. cya alligator Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janand2 Geschrieben 20. Dezember 2004 Autor Teilen Geschrieben 20. Dezember 2004 Ich möchte für ein paar Mitarbeiter einen sftp Zugang anbieten, wenn sie ne sftp Session öffnen sollen sie in z.B. das Verzeichnis sftproot (hier sollen sie alle Rechte haben) geleitet werden (funzt schon). Allerdings sollen sie nicht ins / wechseln können. Noch ne Frage: Ich habe den sshd von Port 22 auf 443 umgestellt. Viele Firmen haben ja nur Port 80 und 443 geöffnet, meint ihr der ssh bzw. sftp funktioniert dann über 443 oder merkt die Firewall, dass das keine "wirklichen" https Packete sind? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alligator Geschrieben 20. Dezember 2004 Teilen Geschrieben 20. Dezember 2004 Hallo, du kannst doch die Root-Umgebung in deinem FTP-Server angeben, da musst du nicht denn ssh "verbiegen". cya alligator Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janand2 Geschrieben 20. Dezember 2004 Autor Teilen Geschrieben 20. Dezember 2004 ich benutze sftp, der ist doch in ssh integriert, oder? Kann man da den Root umbiegen?? Wo? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.