sftp und virtual users

[Raphael Eiselstein <rabe@xxxxxxxxx>]

Hallo zusammen,

ich recherchiere derzeit, ob und wie man einen reinen sftp-Server
betreiben kann, der (aus Unix-Sicht) virtuelle Benutzer authentifiziert,
ohne dass diese Benutzer eine echte Unix-UserID haben muessen (d.h. User,
stehen nicht in /etc/passwd oder nis oder dergleichen). User sollen rein 
schluesselbasiert authentifiziert werden.

Aus Unix-Sicht ist das dann so, dass alle Benutzer die gleiche Unix
User ID haben und jeweils in eigene Homeverzeichnisse ge-chroot-et
werden. Insbesondere irgendwelche Zugriffe auf eine interaktive Shell
soll es nicht geben.

Das Szenario entspricht in etwa dem Setup, was fuer vsftpd unter
http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/
beschrieben ist. Das Kernfeature ist hier, dass die Authentifizierung
via PAM erfolgt, allerdings (fuer vsftpd) eben gegen eine einfache 
Passwort-Datei, wie man sie von "htpasswd" kennt, siehe
http://cpbotha.net/software/pam_pwdfile/ 

Mein aktueller Plan ist, ein relativ minimalistisches chroot zu
betreiben (lenny, ca 120MB), in dem ein gestrippter open-sshd laeuft, 
der ueber das (im chroot befindliche) pam gegen das im chroot liegende 
/etc/passwd authentifiziert mit Benutzern, die alle die selbe UID haben. 
Das halte ich allerdings fuer Overkill und suche daher eine Loesung, die
"echte virtuelle User" fuer sftp implementiert.

Ideen anyone?

Gruss
Raphael

-- 
Raphael Eiselstein <rabe@xxxxxxxxx>               http://rabe.uugrn.org/
xmpp:freibyterægmx.de  | https://www.xing.com/profile/Raphael_Eiselstein   
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/