|
Größe: 2689
Kommentar:
|
Größe: 2774
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 14: | Zeile 14: |
| {{{scponly}}} herunter laden und unter {{{/usr/local/src}}} auspacken. <<BR>> | {{{scponly}}} bei [[http://sourceforge.net/project/showfiles.php?group_id=155849|sourceforge.net]] herunter laden und unter {{{/usr/local/src}}} auspacken. <<BR>> |
scponly
scponly ermöglicht die relativ einfache Einrichtung eines SFTP-Servers, um einen sicheren Austausch von Dateien durch unsichere Netze zu ermöglichen. Dazu werden die Funktionen von scp genutzt.
Als besonderes Feature ist es möglich, einen scponly-Account auf ein home-Verzeichnis einzuschließen, und damit kein anderes Verzeichnis des Servers sehen zu können (chroot).
Funktionsweise
scponly ist eine alternative Shell, welche nur scp-Kommandos erlaubt. Dem User ist es mit dieser Shell nicht möglich, andere Programme auszuführen.
Installation
Der GCC muss installiert sein.
scponly bei sourceforge.net herunter laden und unter /usr/local/src auspacken.
In das Verzeichnis scponly-<Version> gehen und folgendes ausführen:
./configure --enable-winscp-compat --enable-chrooted-binary --enable-sftp --disable-chroot-checkdir --disable-wildcards make make install
Damit neben SCP auch SFTP funktioniert und des weiteren WinSCP nicht über fehlende Gruppen meckert, ist das ungelinkte Programm groups in die jeweilige chroot-Umgebung des erstellten Users zu kopieren und für jede chroot-Umgebung ein /dev/null anzulegen.
Dazu ist die Datei /usr/local/src/scponly-4.8/setup_chroot.sh anzupassen mit:
echo 'cp -f /usr/local/src/scponly-4.8/groups $targetdir/bin/groups' >> /usr/local/src/scponly-4.8/setup_chroot.sh echo 'mkdir $targetdir/dev' >> /usr/local/src/scponly-4.8/setup_chroot.sh echo 'cd $targetdir/dev' >> /usr/local/src/scponly-4.8/setup_chroot.sh echo 'mknod -m 666 null c 1 3' >> /usr/local/src/scponly-4.8/setup_chroot.sh
Bei einer neueren Version ist die 4.8 zu ersetzen.
Konfiguration
Um einen User mit einer change-Root-Umgebung anzulegen ist folgendes auszuführen:
cd /usr/local/src/scponly-4.8 make jail
Daraufhin werden einige Fragen für den neuen User gestellt, hier ein Beispiel:
... Username to install [scponly]neuerUser home directory you wish to set for this user [/home/neuerUser] name of the writeable subdirectory [incoming] ... please set the password for neuerUser: Changing password for user neuerUser. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. if you experience a warning with winscp regarding groups, please install the provided hacked out fake groups program into your chroot, like so: cp groups /home/neuerUser/bin/groups
Download: sourceforge.net
Haupt-Wiki: http://www.sublimation.org/scponly/wiki/index.php/Main_Page
Lizenz: GPL