ja hallo erstmal,.. Am Dienstag, 30. August 2005 16:23 schrieb Florian Schnabel: > Felix M. Palmen wrote: > >Hallo Florian, > > > >* Florian Schnabel <[EMAIL PROTECTED]> [20050830 15:00]: > >>hm .. wenn ich das richtig verstanden hab kann ich den SSH-key auf ein > >>kommando einschränken damit darüber keine shell geöffnet werden kann ... > >>worauf muss cihs denn einschränken wenn über scp nur eine datei > >>geschrieben werden soll ?? > > > >Nun das mit dem Kommando ist ein Ansatz, nur sicher ist das nicht, denn > >es ist immer die login-Shell des Users, die es ausführt. Um also mit > >Sicherheit nur scp zuzulassen brauchst du eine entsprechend > >eingeschränkte Shell wie rssh oder scponly. > > > >Grüße, Felix > > hm ... > wenn ich scp mit einem user ohne shell mache geht das nicht ?
Jeder User hat eine Shell, d.h. ein in /etc/shells als Shell definiertes Login-Programm. > also ein extrauser der nix darf ausser halt auf den einen ordner > schreiben .. google nach scponly > und dafür dann ein zertifikat erstellen .. > ist das genug paranoia ? *g* Zertifkat? X509? Wo? Keep smiling yanosz
