Ich hätte mal ein paar Fragen an die Linux-Profis hier: Gibt es eigentlich eine Möglichkeit eine Art internes chroot zu fahren? Also, dass sich ein Benutzer z.B. mit dem Windows-Client WinSCP via SCP auf dem Server einloggen, aber nicht aus seinem Home-Dir rauskommen, so wie das mit ProFTP für ftp auch möglich ist. Gibt es eine Möglichkeit nur SCP, aber nicht SSH zu erlauben? Und wie sieht es eigentlich mit SFTP aus - wird da nur das Passwort verschlüsselt, oder die ganze Sitzung? Wäre sehr Dankbar, über ein paar hilfreiche Antworten.
Danke für die Hinweise. Warum werden denn solche (imho wichtigen) Patches nicht in die Standard-SSH-Suite integriert? Eigentlich möchte ich auf den etlichen Servern die ich administrieren muss nicht per Hand rumkompilieren (macht bei updates immer so viel Arbeit) sondern lieber auf debian-pakete zurückgreifen. Geht denn da gar nichts mit der neuen 3.0er?
... hat das jemand schonmal getestet?
Gibt es eigentlich eine Möglichkeit eine Art internes chroot zu fahren? Also, dass sich ein Benutzer z.B. mit dem Windows-Client WinSCP via SCP auf dem Server einloggen, aber nicht aus seinem Home-Dir rauskommen, so wie das mit ProFTP für ftp auch möglich ist.
Gibt es eine Möglichkeit nur SCP, aber nicht SSH zu erlauben? Und wie sieht es eigentlich mit SFTP aus - wird da nur das Passwort verschlüsselt, oder die ganze Sitzung?
Wäre sehr Dankbar, über ein paar hilfreiche Antworten.
die traegst du bei dem User dann einfach als Loginshell ein.
http://www.theaimsgroup.com/~hlein/haqs/openssh-2.9.9p2-hap-2.diff
ist zwar gegen die Vorgaengerversion, sollte aber auch recht gut gegen die 3.0 applybar sein.
Danke für die Hinweise. Warum werden denn solche (imho wichtigen) Patches nicht in die Standard-SSH-Suite integriert? Eigentlich möchte ich auf den etlichen Servern die ich administrieren muss nicht per Hand rumkompilieren (macht bei updates immer so viel Arbeit) sondern lieber auf debian-pakete zurückgreifen.
Geht denn da gar nichts mit der neuen 3.0er?
http://www.gsyc.inf.uc3m.es/~assman/jail/