[linux-l] FTP-Server konfigurieren (resent)

Steffen Dettmer steffen at dett.de
Do Nov 25 02:20:05 CET 2004


* Nico Golde wrote on Wed, Nov 24, 2004 at 14:39 +0100:
> > Ein jail apache hat keinen direkten Zugriff auf externe Ports (jedes Jail
> > bekommt eine eigene interne IP).
> [...] 
> ich kann übgrigens folgendes script für die erstellung eines jails
> empfehlen:
> http://www.fuschlberger.net/programs/ssh-scp-chroot-jail/

chroot ist nicht mit dem BSD jail vergleichbar, denke ich. Für
genau welches Problem das die Lösung ist, steht ja auf der Seite
kurz; muss ich ja nicht im Detail verstehen. Klingt jedenfalls
so, als ob nur genau scp erlaubt sein soll, und der Benutzer
keine Dateien ausserhalb von /home/jail sehen können soll.
"scp" sollte man auch ohne sowas gesichert bekommen, hoffe ich.
Hatte genau hier mal ein Problem (OpenSSH setzte das
SSH_ORGINIAL_COMMAND nicht, so dass ein über .ssh/authorized_keys
aufgerufenes Script die Originalparameter nicht kannte).

Ist das sicher so? Mein OpenSSH scheint ziemlich schlau, ein
kurzer, oberflächlicher Test zeigte, dass entgegen der infos der
manpage nicht Shell /oder/ Command ausgeführt wird, sondern das
Kommando schon über die Shell. .ssh/rc hat auch nicht
funktioniert, allerdings seh ich im strace nicht, was hinterm
vfork passiert.

Falls man ein sshd hat oder es sonstwie hinkriegt, dass die
Login-Shell nicht verwendet wird, kommt man ja einfach raus. Ist
das sicher, dass man an seiner Login-Shell nicht vorkommt? Oder
eher "gängige Praxis und gute Programme tun das so"?

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.



Mehr Informationen über die Mailingliste linux-l