SFTP Server (linux) - Linux en overige clients

dinsdag 4 mei 2004 16:35

Acties:

?*?

Topicstarter

Ik zou willen klanten toegang geven tot hun persoonlijke homedirectory dmv SSH/SFTP. Probleem hierbij is dat de deze configuratie niet eenvoudig te chrooten is, en dus dat de clients eenvoudig tussen verschillende directory's kunnen snuffelen. Is er een eenvoudige methode om dit te vermijden.

ik weet dat er patches bestaan voor ssh/sftp om hem in een chroot omgeving te doen draaien, maar dit vereist opnieuw compileren en een hele hoop administratie, en daar heb ik niet direct veel zin in.

dinsdag 4 mei 2004 16:37

Acties:

raoulduke

Get in!

De users uit de groepen gooien en geen eXecute rechten geven op directories die ze niet in mogen? Gewoon de home directories chown/chgrp-en naar hun prive groepjes.

Remember, if you have any trouble you can always send a telegram to the Right People.

dinsdag 4 mei 2004 16:51

Acties:

Sendy

Waarom denk je dat die patches bestaan? Omdat het zo makkelijk zonder kan? En wat is er mis met het doorkijken van allerlei directories?

dinsdag 4 mei 2004 17:07

Acties:

charlie

?*?

Topicstarter

Het grote voordeel zou zijn dat een klant alleen in zijn eigen directory kan lezen/schrijven, en niets anders van het systeem te zien krijgt. Dit verhoogt zowieso de veiligheid en vermindert ook de kans op fouten aan de kant van de gebruiker.

dinsdag 4 mei 2004 18:30

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NOS

Tijd voor een nieuwe sig..

dinsdag 4 mei 2004 18:45

Acties:

Ploink

Op deze site staan een aantal manieren beschreven. Behalve via een patch kan het dus ook door een custom shell te maken die de chroot omgeving opzet.
Chrooten

woensdag 5 mei 2004 16:10

Acties:

charlie

?*?

Topicstarter

Ploink schreef op 04 mei 2004 @ 18:45:
Op deze site staan een aantal manieren beschreven. Behalve via een patch kan het dus ook door een custom shell te maken die de chroot omgeving opzet.
Chrooten

Bedankt voor de link, op deze site staan inderdaad een paar mogelijkheden beschreven. Ik had er intussen al een paar links van gevonden, maar de eindconclusie blijft dat het met openssh niet zo eenvoudig lukt.

woensdag 5 mei 2004 16:54

Acties:

jvhaarst

Eendracht maakt macht

WebDAV over SSL dan geen betere oplossing ?
HOWTO.

[ Voor 46% gewijzigd door jvhaarst op 09-05-2004 16:02 ]

If you don’t have enough time, stop watching TV.

zondag 9 mei 2004 14:19

Acties:

charlie

?*?

Topicstarter

Heb intussen de strijd opgegeven en toch maar voor een gewone ftp gekozen met Chroot users. Heb gekozen voor vsftp onder SUSE 9.0.

De standaard versie ondersteunde nog niet volledig virtual users, dus heb de laatste versie gecompuleerd, maar nu heb ik weer problemen met de PAM module voor authentificatie van de users...

zondag 9 mei 2004 16:47

Acties:

Mark

Charlie23 schreef op 09 mei 2004 @ 14:19:
Heb intussen de strijd opgegeven en toch maar voor een gewone ftp gekozen met Chroot users. Heb gekozen voor vsftp onder SUSE 9.0.

De standaard versie ondersteunde nog niet volledig virtual users, dus heb de laatste versie gecompuleerd, maar nu heb ik weer problemen met de PAM module voor authentificatie van de users...

Gebruik PureFTPd of ProFTPd. Mijn voorkeur gaat uit naar PureFTPd