[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: sftp und virtual users
[Thread Prev] | [Thread Next]
- Subject: Re: sftp und virtual users
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Sat, 19 Mar 2011 20:36:45 +0100
- To: uugrn@xxxxxxxxxxxxxxx
> Oder einfach direkt mit OpenSSH, z.B.:
> Match Group sftponly
> ChrootDirectory %h
> ForceCommand internal-sftp
> AllowTcpForwarding no
> X11Forwarding no
> AllowAgentForwarding no
Ich wuerde hier auf "Echte" Homeverzeichnisse verzichten, d.h.
ChrootDirectory /path/to/sftp/homes/%u
Und public keys ueber ein ausserhalb liegendes Verzeichnis:
AuthorizedKeysFile /path/to/sftp/keys/authorized_keys_%u
Fuer sftp benoetigt man keine "funktionierende Shell", aber fuer den Login
wohl eine "gueltige" in /etc/shells. Da sollte /usr/bin/false ausreichen.
> Die Unix User muessen mit einem * in /etc/shadow angelegt sein.
Das ist schade, weil ich die Verwaltung der Systemaccounts und die der
Dienstbenutzer (sftp-Accounts) getrennt halten will (muss). Also brauche
ich hier wohl tatsaechlich ein chroot-environment, in dem der sshd laeuft.
> Gruss: HÃ¥kan
Gruss
Raphael
--
Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/
xmpp:freibyterægmx.de | https://www.xing.com/profile/Raphael_Eiselstein
GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..
--
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/