Restricted Shell

[Jes]

hi, ich hab suse6.4 und da kann
ich jeden Benutzer, den ich anlege
(z.b. für telnet)
auf über ftp benutzen jedoch wenn
ich so einem benutzer eine restricted
shell gebe kann ich mich nicht mehr über
ftp anwählen. wie kann ich es hinbekommen,
daß ein benutzer über ftp so eine restricted
shell bekommt, sodaß er nur über sein
eigenes Verzeichnis verfügt.
Ich habe es auch schon versucht einen
normalen ftp-benutzer in der proftpd.conf
hinzubekommen; hat aber nicht funktioniert.
deswegen will ich es über die restriced shell
versuchen.
mfg Jes

[killerhippy]

Vorschlag zur Sicherheit und Loesung des Problems:

du disablest telnet und ftp in der /etc/inetd.conf und installierst eine ssh.

scp ersetzt dann ftp, damit kann der User nur dort schreiben, wo er Rechte hat (allerdings bekommt er kein Filelisting vom fremden Rechner mehr)

[Jes]

hmmm...
ssh habe ich installiert,
aber ich würde gerne über Internet
meinen Kumpels ein FTP Account geben
die hamm kein scp. Gibt's da keine
andere möglichkeit dir restric. shell
für FTP zu aktivieren?
danke Jes

[Jochen]

Kein scp? Etwa <i>...schauder...</i> <b>Windows-User</b>?!? <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Aber auch denen kann geholfen werden: putty (zu finden unter <a href="http://www.chiark.greenend.org.uk/~sgtatham/putty/)" target="_blank"><!--auto-->http://www.chiark.greenend.org.uk/~sgtatham/putty/)</a><!--auto--> bringt auch pscp.exe mit, ein Kommandozeilen-scp für Win-Rechner. Sehr zu empfehlen, putty ist an und für sich schon ein schönes Tool.

[Jes]

ok ich mach's ihnen klar
das sie scp benutzen sollen
danke Jes

[TS]

Gibt den Usern die "Shell" /bin/false, dann geht ftp aber telnet nicht. Gib ihnen eine andere Gruppe als users und ändere die Rechte der Verzeichnisse, die nicht gelesen werden sollen so, daß sie da nicht rein kommen.

TS