janand2 Geschrieben 20. Dezember 2004 Geschrieben 20. Dezember 2004 Hi @all... ist es möglich, dem SSH Deamon (openssh) beizubringen, dass alle Benutzer, die sich über ssh an ner Linux Kiste anmelden, in das selbe Verzeichnis geleitet werden? Standardmäßig wird jeder Benutzer ja in sein Home Verzeichnis geleitet. Danke für eure Antorten ;O)) Janand2
alligator Geschrieben 20. Dezember 2004 Geschrieben 20. Dezember 2004 Hallo, wieso machst du das denn nicht via /etc/passwd, wie sich das gehört? Oder schreibs doch in die "globale" profile-Datei, dass jeder user ins Verzeichnis XY wechselt. cya alligator
janand2 Geschrieben 20. Dezember 2004 Autor Geschrieben 20. Dezember 2004 Hey danke. Das mit der /etc/passwd hat funktioniert. Kann man den Benutzer in diesem Verzeichnis einsperren??? Auf Anhieb würd mir jetzt einfallen, diesem Benutzer keine Rechte auf die anderen Verzechnisse zu geben, oder gibt´s einen besseren nicht so aufwendigen Weg?
Gast BeowulfOF Geschrieben 20. Dezember 2004 Geschrieben 20. Dezember 2004 Für das was du vorhast solltest du dich mal nach "chroot" umsehen, damit kann man den User "einsperren"
Jasper Geschrieben 20. Dezember 2004 Geschrieben 20. Dezember 2004 in diesem fall (ssh) empfiehlt sich chrootssh (gibts bei sf.net). aber auf jeden fall privilege separation anschalten, sonst kann die chroot ins leere laufen. -j
alligator Geschrieben 20. Dezember 2004 Geschrieben 20. Dezember 2004 Hey danke. Das mit der /etc/passwd hat funktioniert. Kann man den Benutzer in diesem Verzeichnis einsperren??? Auf Anhieb würd mir jetzt einfallen, diesem Benutzer keine Rechte auf die anderen Verzechnisse zu geben, oder gibt´s einen besseren nicht so aufwendigen Weg? Hallo, ich glaube, dass für dich die normale Sicherheit eines Unix-Systems ausreichend ist. Oder am besten nennst du mal ein paar Beispiele, was du erreichen willst, bevor du mit chroot-Umgebungen oder Containering anfängst. cya alligator
janand2 Geschrieben 20. Dezember 2004 Autor Geschrieben 20. Dezember 2004 Ich möchte für ein paar Mitarbeiter einen sftp Zugang anbieten, wenn sie ne sftp Session öffnen sollen sie in z.B. das Verzeichnis sftproot (hier sollen sie alle Rechte haben) geleitet werden (funzt schon). Allerdings sollen sie nicht ins / wechseln können. Noch ne Frage: Ich habe den sshd von Port 22 auf 443 umgestellt. Viele Firmen haben ja nur Port 80 und 443 geöffnet, meint ihr der ssh bzw. sftp funktioniert dann über 443 oder merkt die Firewall, dass das keine "wirklichen" https Packete sind?
alligator Geschrieben 20. Dezember 2004 Geschrieben 20. Dezember 2004 Hallo, du kannst doch die Root-Umgebung in deinem FTP-Server angeben, da musst du nicht denn ssh "verbiegen". cya alligator
janand2 Geschrieben 20. Dezember 2004 Autor Geschrieben 20. Dezember 2004 ich benutze sftp, der ist doch in ssh integriert, oder? Kann man da den Root umbiegen?? Wo?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden