hallo liste! ich hab einen apache laufen, der mehrere domains hostet. die verzeichnisse der Vhosts liegen unterhalb von var/www also "var/www/irgedneinedomain1" usw...
jetzt möchte ich den website admins die möglichkeit geben ihre seiten upzudaten, etc. allerdings nicht via ftp sondern ssh. die user sollen jeweils nur ihre seite/domain sehen können und auch nicht aus dem verzeichnis raus können. scponly hab ich installiert. hab auch schon mal das setup_chroot.sh script, das da mitkommt ausprobiert. das script verlangt nach nem homedir in dem es dann einen ordner erstellt, in den der scponly user dann schreiben kann. also dachte ich mir: homedir is var/www und das writeable dir ist domainnameXYZ Aber da liegen dann die binaries für die scponly shell mitten in meinem apache-doc root rum.(var/www) das is doch unsicher, oder? geht das nicht anders, besser, schöner, sicherer? oder wo is mein fehler? -was ist sicherer? sftp(ssh + scponly) oder maybe doch ein "normaler" ftp server, der dafür keine "echten" user accounts braucht? passwort-sniffbarkeit versus exploit via shell/"fake binaries" ? danke für eure hilfe! lg ludwig -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
