SSH - scp only (chroot?)

Achim Dreyer adreyer at math.uni-paderborn.de
Wed Sep 18 15:25:02 CEST 2002


Hallo,

Bestimmt gab es das Problem schon mal und irgendwer hats fuer sich
schon geloest. Ich habe einen Webserver auf den mehrere Domains liegen.
Diese sind als virtuelle Server ausgelegt und habe unterschiedliche
Verzeichnisse. Nun sollen Benutzer selber ihre Daten einstellen koennen.
Bisher erfolgte dies ueber ftp:
  proftp und jedes Userverzeichnis (Domain) hatte seinen eigenen
  Anonymous-Eintrag mit User.

Nun möchte ich das die Benutzer dies ueber scp machen. Da ssh aber eine
shell benoetigt (und wenn es nur /bin/false ist), muss diese Shell so
restriktiv sein, das nur scp/sftp Kommandos ausgeführt werden koennen.
Eine chroot-Umgebung, wie ich sie bei anon-ftp habe sollte auch dazu
gehoeren.
Bisher habe ich dazu nur folgende Links/Tools gefunden:
	http://www.sublimation.org/scponly/
	http://pizzashack.org

Wer hat Erfahrung damit gesammelt oder kennt andere Tools dafuer?


Regards,
Achim Dreyer

---------------------------------------------------------------------------
A. Dreyer, Senior SysAdmin (UNIX & Network) / Internet Security Consultant





More information about the Linux mailing list