---

Hej gruppe.

Jeg er i den situation at jeg er begyndt at hoste flere sider, og jeg
skal i denne ombæring have givet ssh adgang så folk kan modificere
indholdet af deres filer.

Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).

Er der nogen måde hvorpå man kan sikre sig at de brugere man opretter
ikke kan su'e til root, samt ikke kan logge ind via en konsol men kun
via sftp programmer og ligende.

Derudover skal de selvfølgelig kun have mulighed for at tilgå en mappe
på serveren nemlig /var/www/deresmappe/

--
Mvh
Mathias Mejborn
mathias@mejborn.dk
http://mejborn.dk

---

On Wed, 26 Jul 2006 17:07:05 +0200, Mathias Mejborn wrote:

>
> Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).
>
Hvad med webdav(s)

> Er der nogen måde hvorpå man kan sikre sig at de brugere man opretter
> ikke kan su'e til root, samt ikke kan logge ind via en konsol men kun via
> sftp programmer og ligende.
>
Med ssh giver du dem adgang til konsollen - det er faktisk meningen med
ssh. Hvis de har adgang til en shell på maskinen, kan det kun lade sig
gøre at fjerne adgangen til su, hvis du ikke giver dem rettigheder til
su-kommandoen - med mindre du helt fjerner kommandoen.

> Derudover skal de selvfølgelig kun have mulighed for at tilgå en mappe
> på serveren nemlig /var/www/deresmappe/

Igen, hvorfor ikke webdav(s)? Den løser alle dine forbehold, og så er
den understøttet direkte i alle browsere.

Søg på google efter apache og webdav - det er ret enkelt at sætte op.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Mathias Mejborn <mame06@ceus.dk> writes:

>Jeg er i den situation at jeg er begyndt at hoste flere sider, og jeg
>skal i denne ombæring have givet ssh adgang så folk kan modificere
>indholdet af deres filer.

>Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).

Den rigtige løsning er at bruge FTPS. Den er designet til at
erstatte ftp. SSH er designet til at give adgang til at køre
programmer og meget mere.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> Mathias Mejborn <mame06@ceus.dk> writes:
>
>> Jeg er i den situation at jeg er begyndt at hoste flere sider, og jeg
>> skal i denne ombæring have givet ssh adgang så folk kan modificere
>> indholdet af deres filer.
>
>> Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).
>
> Den rigtige løsning er at bruge FTPS. Den er designet til at
> erstatte ftp. SSH er designet til at give adgang til at køre
> programmer og meget mere.
>
> Mvh.
>    Klaus.
Okay der er nok ikke andet for end at bruge en af de 2 løsninger, havde
bare håbet på man kunne bruge noget ala fish også nægte dem adgang til
prompten.

Tak for det.

--
Mvh
Mathias Mejborn
mathias@mejborn.dk
http://mejborn.dk

---

On Wed, 26 Jul 2006 17:40:03 +0200, Mathias Mejborn wrote:

> Okay der er nok ikke andet for end at bruge en af de 2 løsninger, havde
> bare håbet på man kunne bruge noget ala fish også nægte dem adgang til
> prompten.
En glimrende howto til webdav kan hentes her:
http://www.tldp.org/HOWTO/Apache-WebDAV-LDAP-HOWTO/

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Mathias Mejborn <mame06@ceus.dk> writes:

> Jeg er i den situation at jeg er begyndt at hoste flere sider, og jeg
> skal i denne ombæring have givet ssh adgang så folk kan modificere
> indholdet af deres filer.
>
> Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).
>
> Er der nogen måde hvorpå man kan sikre sig at de brugere man opretter
> ikke kan su'e til root, samt ikke kan logge ind via en konsol men kun
> via sftp programmer og ligende.
>
> Derudover skal de selvfølgelig kun have mulighed for at tilgå en mappe
> på serveren nemlig /var/www/deresmappe/

Tag et kig på scponly.

http://www.sublimation.org/scponly/

--
Christian Laursen