FTP "ordentlich" durch sftp ersetzen

paux · 12.10.2003, 13:03

Hallo!

Ich möchte gerne einigen Usern Upload ermöglichen, ohne jedoch eine login shell zur Verfügung zu stellen. Zusätzlich soll sftp/scp chrooted werden.

rssh wäre eine Möglichkeit, gefällt mir aber nicht, weil das nicht "ordentlich" weiterentwickelt wird (laut FAQ, und ist nichtmal bei Debian dabei). Daß WinSCP damit nicht umgehen kann, scheint sogar ein Vorteil zu sein, da WinSCP überhaupt eigene Kommandos hinzupfuscht. Dafür ginge dann z.B. FileZilla für die User.

scponly wäre eine weitere Möglichkeit, die mir aus denselben Gründen nicht gefällt wie bei rssh. Allerdings ginge WinSCP damit.

Die OpenSSH-"interne" Sache, als login shell /usr/lib/sftp-server zu benutzen, scheint zwar ganz nett zu sein, ist aber nicht chrooted. Dafür hab ich zwar einen Patch gefunden, aber der ist auch nur experimentell. Fixhaxn, ist das denn so eine außergewöhnliche Anforderung??

Wißt ihr eine bessere Methode? Wäre dankbar für Hinweise.

TIA

lg paux

Sloter · 12.10.2003, 21:41

Vielleicht rsync zum uploaden und Shell dem User sperren.

Sloter

TNC.Phil · 12.10.2003, 23:46

warum willst du ftp ersetzen?

markisonline · 13.10.2003, 00:27

ich war in der Kirche und fragte Gott danach, und er gab mir diese Antworten

Weiteres habe ich ihm gefragt, ob er mir noch genauere Antworten geben könnte und er sagte diesen Satz.

Ich habe ihm auch gefragt, woher er diesen Antwort bekam, er sagte dort

Ich hab mich bedankt und spendete paar KBytes von meine Leitung.

paux · 13.10.2003, 12:02

Zitat:

Original geschrieben von markisonline
[irgendwas mit gott und so]

1.) Es gibt keinen Gott.
2.) [ ] Du hast die Links in meinem Posting angesehen.

Zitat:

Original geschrieben von TNC.Phil
warum willst du ftp ersetzen?

Aus demselben Grund warum Telnet Schei^Wzu ersetzen ist: Paßwörter werden unverschlüsselt übertragen.

Ich weiß jetzt warum die Sache nichttrivial ist, weil die OpenSSH Entwickler Lösungen ablehnen, die nur auf Linux laufen. Ich werde mich an das chroot-login-Howto halten und ein echtes Jail einrichten, was halt nicht ganz so das ist was ich wollte, weil /home/user==/home/user statt /home/user==/

lg paux

TNC.Phil · 13.10.2003, 12:06

warum machst nicht
glFTPd + SSL

?

is kein SFTP, aber passwörter werden auch nimmer im klartext übertragen...

paux · 13.10.2003, 12:13

Zitat:

Original geschrieben von TNC.Phil
warum machst nicht
glFTPd + SSL

?

is kein SFTP, aber passwörter werden auch nimmer im klartext übertragen...

Wär eigentlich auch eine Option, muß erst schauen wer das aller kann und auch chrootbar ist. Und Win-clients die SSL können.

lg paux

TNC.Phil · 13.10.2003, 12:23

bei glFTPd haben die ftp-user automatisch keinen shell login, die user werden gar nicht systemweit angelegt

windows client der SSL kann und free for personal use:

smartftp

markisonline · 13.10.2003, 20:43

@paux
1: ich wusste es seit ich denken konnte.
2: ich sorry mich

_m3 · 14.10.2003, 11:10

Zitat:

Original geschrieben von paux
1.) Es gibt keinen Gott.

Ausser mir!

12.10.2003, 13:03	#1
paux Veteran Registriert seit: 25.09.2001 Beiträge: 386	FTP "ordentlich" durch sftp ersetzen Hallo! Ich möchte gerne einigen Usern Upload ermöglichen, ohne jedoch eine login shell zur Verfügung zu stellen. Zusätzlich soll sftp/scp chrooted werden. rssh wäre eine Möglichkeit, gefällt mir aber nicht, weil das nicht "ordentlich" weiterentwickelt wird (laut FAQ, und ist nichtmal bei Debian dabei). Daß WinSCP damit nicht umgehen kann, scheint sogar ein Vorteil zu sein, da WinSCP überhaupt eigene Kommandos hinzupfuscht. Dafür ginge dann z.B. FileZilla für die User. scponly wäre eine weitere Möglichkeit, die mir aus denselben Gründen nicht gefällt wie bei rssh. Allerdings ginge WinSCP damit. Die OpenSSH-"interne" Sache, als login shell /usr/lib/sftp-server zu benutzen, scheint zwar ganz nett zu sein, ist aber nicht chrooted. Dafür hab ich zwar einen Patch gefunden, aber der ist auch nur experimentell. Fixhaxn, ist das denn so eine außergewöhnliche Anforderung?? Wißt ihr eine bessere Methode? Wäre dankbar für Hinweise. TIA lg paux ____________________________________ SpamAssassin - The only pne\|s en\|@rgement p\|II that really works!

13.10.2003, 00:27	#4
markisonline Master Registriert seit: 24.04.2003 Alter: 41 Beiträge: 626	ich war in der Kirche und fragte Gott danach, und er gab mir diese Antworten Weiteres habe ich ihm gefragt, ob er mir noch genauere Antworten geben könnte und er sagte diesen Satz. Ich habe ihm auch gefragt, woher er diesen Antwort bekam, er sagte dort Ich hab mich bedankt und spendete paar KBytes von meine Leitung. ____________________________________ GNU/Linux, die süßeste Verführung seit es Computer gibt. Programmieren ist eine Wissenschaft sowie Kunst... Software-Patente sind wie in Kunst, jeden Pinselstrich zu patentieren. Windows: A 64-bit rewrite of a 32-bit extension and GUI shell to 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can\'t stand one bit of competition.

13.10.2003, 20:43	#9
markisonline Master Registriert seit: 24.04.2003 Alter: 41 Beiträge: 626	@paux 1: ich wusste es seit ich denken konnte. 2: ich sorry mich ____________________________________ GNU/Linux, die süßeste Verführung seit es Computer gibt. Programmieren ist eine Wissenschaft sowie Kunst... Software-Patente sind wie in Kunst, jeden Pinselstrich zu patentieren. Windows: A 64-bit rewrite of a 32-bit extension and GUI shell to 16-bit patch to an 8-bit operating system originally coded for a 4-bit microprocessor and sold by a 2-bit company that can\'t stand one bit of competition.

12.10.2003, 21:41	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Vielleicht rsync zum uploaden und Shell dem User sperren. Sloter

12.10.2003, 23:46	#3
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	warum willst du ftp ersetzen?

13.10.2003, 12:06	#6
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	warum machst nicht glFTPd + SSL ? is kein SFTP, aber passwörter werden auch nimmer im klartext übertragen...

13.10.2003, 12:23	#8
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	bei glFTPd haben die ftp-user automatisch keinen shell login, die user werden gar nicht systemweit angelegt windows client der SSL kann und free for personal use: smartftp

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)