Sziasztok!
Egy olyan sftp szervert szeretnek letrehozni, ahol a belepett userek csak egy adott konyvtarat latnak.
A chroot-olt sftp, es az rssh nem az igazi, mert a chroot-on belul eleg sok konyvtarat lat a felhasznalo.
Mi a kulturalt megoldas arra, hogy az sftp-n belepett user csak egy konyvtarat, es az az alattiakat lassa? (pl /home/luser/data helyett /data)
Kosz!
Toth
- 1296 megtekintés
Hozzászólások
sftp/scp úgy működik, hogy a kliens bejelentkezik SSH-n,
majd futtat egy olyan programot, amellyel kommunikálva (I/O pipe SSH felett) megvalósul pl. az SFTP protokoll.
Ha jól emlékszem emiatt legjobb esetben is csak RSSH-val lehet chrootolni, de emlékeim szerint pl. az scp-nek még így is kell a chrooton belül egy valid usernevekkel feltöltött password file, ha pedig nem akarsz minden felhasználónak külön rssh chroot-ot összepakolni, akkor még a home könyvtárak jogosultságaira is figyelni kell, hogy ne csak a rendszert, hanem egymást se lássák.
Nem lenne jó az FTPS ? pl. vsftpd + SSL -el?
- A hozzászóláshoz be kell jelentkezni
De jo lenne, csak remenykedtem, hogy szivattam magam feleslegesen a chroot-olt ssh-val, es a rssh-val.
Esetleg tudsz egy step-by-step hu... gyerekeknek szintu leirast. A kulcsok kezelesevel meg kicsit hadilabon allok.
Kosz!
Toth
- A hozzászóláshoz be kell jelentkezni
Vsftpd eseten be lehet azt allitani, hogy jelszo nelkul csak tisztan egy kulcsparral tudjon belepni a kliens? (hasonloan az ssh kulcsos belepteteshez)
Kosz!
- A hozzászóláshoz be kell jelentkezni