Hallo Leute,

bisher lief auf unseren Webservern (und tut es auch immer noch) FTP. Jeder Benutzer hat einen Login und wenn er sich darüber einloggt, wird er auf ein Verzeichnis geleitet und kann nur in diesem arbeiten - macht ja Sinn.

Jetzt planen wir nur noch SSH und für den Filetransfer S-FTP einzusetzen. Habe das auf unserem openSUSE 10.2 System einen neuen Benutzer per Yast angelegt und der S-FTP mit dem Tool WinSCP klappt soweit ganz super.

Problem:
Beim Einloggen wird der Benutzer in sein Homeverzeichnis geleitet. Komischerweise kann er dann auch eine Verzeichnisebene zurück gehen und sieht, welche anderen Benutzer auf der Maschine drin sind. Ebenfalls kann er bis auf / zugreifen - auch wenn er "nur" lesen kann.

Ich möchte eigentlich gleiches Verhalten wie bei FTP. Man loggt sich ein und hat nur auf das Verzeichnise Zugriff - auf nix anderes. Er soll also nicht sehen können, was sonst noch so auf der Kiste drauf ist.

Hab in diversen Dokus noch nix dazu gefunden. Habt ihr vielleicht ein paar Tipps und Ideen auf Lager.

Dankend

Stefan

http://www.google.com/search?hl=de&q=scp+chroot&btnG=Suche&lr=lang_de

Ahhh - vielen Dank.

das heilige Wort was mir wohl weiterhelfen wird ist "chroot" - was immer das auch sein mag :-) Mit den richtigen Suchbegriffen ist das Leben manchmal doch viel leichter!!!

Vielen Dank für den Tipp - werde jetzt gezielter suchen können - das ist schonmal einiges wert!!!

Dankend

Stefan

ich habe gerade mal rssh getestet, inkl. chroot für einen User, ist relativ einfach zu machen.

Have a lot of fun...

This account is restricted by rssh.
Allowed commands: scp sftp

;)

Hi,

auch ein sehr interessantes Tutorial (aus diesem Forum):

http://www.linuxforen.de/forums/showthread.php?t=154410

Interessant ist der letzte Eintrag von cane bezüglich Sicherheit und Updates. Daher werde ich mich jetzt eher an scponly versuchen.

Bis dann

Stefan

rssh ist aber mitlerweile auch gefixed worden