/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
ssh og rettigheder
Fra : Mathias Mejborn


Dato : 26-07-06 16:07

Hej gruppe.

Jeg er i den situation at jeg er begyndt at hoste flere sider, og jeg
skal i denne ombæring have givet ssh adgang så folk kan modificere
indholdet af deres filer.

Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).

Er der nogen måde hvorpå man kan sikre sig at de brugere man opretter
ikke kan su'e til root, samt ikke kan logge ind via en konsol men kun
via sftp programmer og ligende.

Derudover skal de selvfølgelig kun have mulighed for at tilgå en mappe
på serveren nemlig /var/www/deresmappe/

--
Mvh
Mathias Mejborn
mathias@mejborn.dk
http://mejborn.dk

 
 
Michael Rasmussen (26-07-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 26-07-06 16:20

On Wed, 26 Jul 2006 17:07:05 +0200, Mathias Mejborn wrote:

>
> Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).
>
Hvad med webdav(s)

> Er der nogen måde hvorpå man kan sikre sig at de brugere man opretter
> ikke kan su'e til root, samt ikke kan logge ind via en konsol men kun via
> sftp programmer og ligende.
>
Med ssh giver du dem adgang til konsollen - det er faktisk meningen med
ssh. Hvis de har adgang til en shell på maskinen, kan det kun lade sig
gøre at fjerne adgangen til su, hvis du ikke giver dem rettigheder til
su-kommandoen - med mindre du helt fjerner kommandoen.

> Derudover skal de selvfølgelig kun have mulighed for at tilgå en mappe
> på serveren nemlig /var/www/deresmappe/

Igen, hvorfor ikke webdav(s)? Den løser alle dine forbehold, og så er
den understøttet direkte i alle browsere.

Søg på google efter apache og webdav - det er ret enkelt at sætte op.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Klaus Ellegaard (26-07-2006)
Kommentar
Fra : Klaus Ellegaard


Dato : 26-07-06 16:30

Mathias Mejborn <mame06@ceus.dk> writes:

>Jeg er i den situation at jeg er begyndt at hoste flere sider, og jeg
>skal i denne ombæring have givet ssh adgang så folk kan modificere
>indholdet af deres filer.

>Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).

Den rigtige løsning er at bruge FTPS. Den er designet til at
erstatte ftp. SSH er designet til at give adgang til at køre
programmer og meget mere.

Mvh.
   Klaus.

Mathias Mejborn (26-07-2006)
Kommentar
Fra : Mathias Mejborn


Dato : 26-07-06 16:40

Klaus Ellegaard wrote:
> Mathias Mejborn <mame06@ceus.dk> writes:
>
>> Jeg er i den situation at jeg er begyndt at hoste flere sider, og jeg
>> skal i denne ombæring have givet ssh adgang så folk kan modificere
>> indholdet af deres filer.
>
>> Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).
>
> Den rigtige løsning er at bruge FTPS. Den er designet til at
> erstatte ftp. SSH er designet til at give adgang til at køre
> programmer og meget mere.
>
> Mvh.
>    Klaus.
Okay der er nok ikke andet for end at bruge en af de 2 løsninger, havde
bare håbet på man kunne bruge noget ala fish også nægte dem adgang til
prompten.

Tak for det.

--
Mvh
Mathias Mejborn
mathias@mejborn.dk
http://mejborn.dk

Michael Rasmussen (26-07-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 26-07-06 17:32

On Wed, 26 Jul 2006 17:40:03 +0200, Mathias Mejborn wrote:

> Okay der er nok ikke andet for end at bruge en af de 2 løsninger, havde
> bare håbet på man kunne bruge noget ala fish også nægte dem adgang til
> prompten.
En glimrende howto til webdav kan hentes her:
http://www.tldp.org/HOWTO/Apache-WebDAV-LDAP-HOWTO/

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Christian Laursen (27-07-2006)
Kommentar
Fra : Christian Laursen


Dato : 27-07-06 07:11

Mathias Mejborn <mame06@ceus.dk> writes:

> Jeg er i den situation at jeg er begyndt at hoste flere sider, og jeg
> skal i denne ombæring have givet ssh adgang så folk kan modificere
> indholdet af deres filer.
>
> Jeg vælger ssh da jeg ikke stoler på ftp protokollen (clear text).
>
> Er der nogen måde hvorpå man kan sikre sig at de brugere man opretter
> ikke kan su'e til root, samt ikke kan logge ind via en konsol men kun
> via sftp programmer og ligende.
>
> Derudover skal de selvfølgelig kun have mulighed for at tilgå en mappe
> på serveren nemlig /var/www/deresmappe/

Tag et kig på scponly.

http://www.sublimation.org/scponly/

--
Christian Laursen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste