[linux-l] Webspace und SFTP - Die Herausforderung

[Thorsten Stöcker]

Auch Hai,

>
> - Schon scponly braucht eine chroot-Umgebung.

Nun ja, was wohl kein Thema ist.

> - Wie auch in der anderen Mail für scponly angegeben,
>   kann man diese jail-Umgebung teilen, indem man sie readonly
>   hineinmountet.

Okay, soweit so klar, dafür dürfte der Aufwand zur Absicherung steigen.

> - jail/vserver teilen einen Kernel (anders als echte Virtualisierung mit
>   Xen oder VMWare)

Was bei entsprechender Ausstattung der Maschine nun nicht unbedingt zu einem 
Problem wird, ausser man hat ein paar Bugs (die hat man immer) oder der 
Kernel hängt sich weg.

> Und man hat eben Separierung von jails im Kernel, eine recht starke
> Sicherheit.
>

Nun, die man sich auch mit einer hohen Last und einem Haufen Aufwand erkauft. 
scponly ist ja nun auch nicht gerade einfach zu konfigurieren.  Ich habe 
damit mal rumgespielt, na vielen Dank.

Gruß
Thorsten

-- 
Bären-Software
Thorsten Stöcker
Wichernstr. 40
13587 Berlin-Spandau
T: +49 (0)30 / 333 098 12
F: +49 (0)30 / 333 098 13
M: +49 (0)160 / 973 101 68
W: http://www.baerensoftware.de