Morgen !

Ich nutze WinSCP um per SFTP auf meine Linux-Kiste daheim zuzugreifen. Neben meinem Benutzerkonto hab ich noch zwei weitere, die ebenfalls Zugriff auf den Rechner haben sollen.
Mein Problem dabei ist, dass jeder per WinSCP eingeloggte User die gesamte Platte (root) sehen kann und somit auch Dateien öffnen kann. Schreiben ist natürlich aber nur in jeweiligen Home-Verzeichnis möglich. Ich hätte es jetzt aber gern so, dass die User NUR ihr Home-Verzeichnis sehen können bzw. ihnen in "root" verboten wird, andere Ordner einzusehn bzw. Dateien außerhalb von /home/user zu öffnen.

Geht das überhaupt ?

Ich glaube daß schafft du nur mit einer chroot-umgebung.

Ein prog daß dir bei der Einrichtung hilft wäre jail (http://www.jmcresearch.com/projects/jail/).


lg,
gentoo

Ich hab mir dazu jetzt mal paar Sachen durchgelesen. Für mich scheint das aber irgendwie zu kompliziert zu sein :)
Danke aber für den Hinweis !

Geht das überhaupt ?mmm...

:| Nennt sich Benutzerrechte und da die Anmeldung bei WinSCP über SSH erfolgt, sollte damit das wichtigste schon gesagt sein ;).

Wenn sie nur Datei kopieren wollen, richte einen FTP-Server mit tls (ftps) ein.
Mit proftpd sollte es recht schnell gehen.

...
Defaultroot ~
...
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
TLSVerifyClient off
TLSRSACertificateFile /path/to/cert
TLSRSACertificateKeyFile /path/to/key
</IfModule>
...

Ich hab das mit scponly realisiert. Einfach das Paket installieren und das mitgelieferte "setup_chroot.sh" nutzen, um User anzulegen.

mmm...

:| Nennt sich Benutzerrechte und da die Anmeldung bei WinSCP über SSH erfolgt, sollte damit das wichtigste schon gesagt sein ;).

OpenSSH unterstützt aber in der aktuellen Version kein chrooten von Usern, die kommerzielle Version (und damit für mich uninteressant) schon...