/u/210455/computer_0023.JPG?f=community)
Ik heb thuis een Windows Server 2008R2 bak staan als thuisservertje. Hierop draai ik Hyper-V om af en toe wat dingetjes te testen met linux en/of andere OS'en. Ik heb momenteel hierop een openssh server draaien t.b.v. tunneling naar mijn interne netwerk.
Hierbij wil ik nu ook remote file access (secure) werkend hebben. Al mijn bestanden staan op de host op een aantal shares. Voor mijzelf zal dit niet zo'n probleem zijn. Network shares mounten moet opzich te doen zijn. Ik ben geen linux expert maar via deze tutorial en wat tijd moet ik er wel komen.
Hiernaast moet mijn vriendin moet regelmatig een grote hoeveelheid bestanden beschikbaar maken voor andere personen. Nu wil ik dit via mijn server regelen. Maar dit moet natuurlijk wel netjes, enigzins gebruiksvriendelijk en idiot-proof gebouwd worden.
Even ervan uitgaan dat de gebruiker gewoon kan omgaan met filezilla en verbinding kan maken met de server komt de gebruiker gewoon uit in zijn home folder. In die home folder kan ik dan met bovenstaande tutorial een mapping maken naar mijn windows bak. Dat heeft mijns inziens 3 grote flaws:
- Gebruiker kan gewoon rondkijken in het hele filesystem
- Gebruiker ziet er aantal hidden files in de homedir (en kan die ook aanpassen)
- Gebruiker heeft naast sftp ook direct shell acces
Nu kunnen het eerste en laatste probleem volgens mij opgelost worden d.m.v. een jail/ chroot. Klopt mijn gedachte? Voor de tweede heb ik totaal geen oplossing en kan ik ook met google niet echt iets vinden. Ik kan de hidden files niet nog meer hidden maken zeg maar... Heeft iemand hier nog een aanpak voor?
Hierbij wil ik nu ook remote file access (secure) werkend hebben. Al mijn bestanden staan op de host op een aantal shares. Voor mijzelf zal dit niet zo'n probleem zijn. Network shares mounten moet opzich te doen zijn. Ik ben geen linux expert maar via deze tutorial en wat tijd moet ik er wel komen.
Hiernaast moet mijn vriendin moet regelmatig een grote hoeveelheid bestanden beschikbaar maken voor andere personen. Nu wil ik dit via mijn server regelen. Maar dit moet natuurlijk wel netjes, enigzins gebruiksvriendelijk en idiot-proof gebouwd worden.
Even ervan uitgaan dat de gebruiker gewoon kan omgaan met filezilla en verbinding kan maken met de server komt de gebruiker gewoon uit in zijn home folder. In die home folder kan ik dan met bovenstaande tutorial een mapping maken naar mijn windows bak. Dat heeft mijns inziens 3 grote flaws:
- Gebruiker kan gewoon rondkijken in het hele filesystem
- Gebruiker ziet er aantal hidden files in de homedir (en kan die ook aanpassen)
- Gebruiker heeft naast sftp ook direct shell acces
Nu kunnen het eerste en laatste probleem volgens mij opgelost worden d.m.v. een jail/ chroot. Klopt mijn gedachte? Voor de tweede heb ik totaal geen oplossing en kan ik ook met google niet echt iets vinden. Ik kan de hidden files niet nog meer hidden maken zeg maar... Heeft iemand hier nog een aanpak voor?
:strip_icc():strip_exif()/u/4851/crop593a3f1161444_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/11942/001.jpg?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
