Frage bzgl. Rechten/Gruppen für scp

[shiosai]

Hallo,

ich habe vor einem Bekanntem auf meinem Server etwas Speicherplatz zu geben. Ich hatte vor ihn einfach als user zu adden, so dass er per ssh bzw scp Zugriff auf den Server hat. Da ich ansonsten aber nicht darauf eingerichtet bin, sollte er sonst eigentlich so gut wie nichts machen können. Standardmäßig kommt man ja in die users Gruppe, was einem weitreichende Möglichkeiten gibt... was kann ich denn für Gruppen/rechte vergeben, damit jemand zB nur in seinem Home Verzeichniss lesen und schreiben kann?

[musv]

Für Deinen Bekannten gelten logischerweise die ganz normalen UNIX-Rechte, wie für jeden anderen Benutzer auch. D.h. schreiben wird er normalerweise nur in seinem Home-Verzeichnis können. Allerdings ist beim Lesen die Defaulteinstellung so, daß man fast alle Dateien im System betrachten kann.

Falls du das Ganze wirksam beschränken willst, erscheint mir rssh für Deine Zwecke nützlich. Da bekommt der Nutzer nur die Möglichkeit eine Konsole mit eingeschränktem Befehlssatz und eingeschränktem Zugangsbereich zu nutzen.

Infos hier:
http://www.pizzashack.org/rssh/
http://de.gentoo-wiki.com/SFTP_Server bzw. auf englisch:
http://gentoo-wiki.com/HOWTO_SFTP_Server_(chrooted%2C_without_shell)
(Der letzte Teil gehört auch noch zur URL. Wer kommt eigentlich aus so blöde URLs???)

[shiosai]

Vielend dank, rssh ist genau das was mir fehlt

[76062563]

scponly könnte auch interessant für dich sein.

HTH
_________________
gentoo - compile your own world