Hallo Frank,
On Mon, Jan 24, 2011 at 10:42:04 +0100, Frank Habisch wrote:
Ich brauche fuer ein zuegiges und unkompliziertes Austauschen wichtiger Daten einen Dateiserver. Die Wahl viel dabei auf Debian Lenny und ProFTPd um die Dateien im Subnetz des Institutes zur Verfuegung zu stellen. Es existieren zwei Gruppen, alle die an der Arbeit mit schreiben, die Gruppe Schreiber und die Professoren als Leser. Ziel soll es sein Leser und Schreiber in ein Verzeichnis (bei mir /home/ftp) einzusperren und nur alles in diesem Verzeichnis zu sehen. Alles klappt perfekt bis auf den einen Punkt, egal wer sich
Zu obiger chroot-Anforderung habe ich vor einiger Zeit ein minimales sftp-Jail gebaut: http://chris.silmor.de/sftpjail-0.30.tgz (zur genauen Benutzung siehe README im Tarball)
Mit sftp ist in diesem Fall nicht ftp over ssl gemeint, sondern das sftp-Subsystem von ssh. Damit die Windowsbenutzer nicht aussen vor bleiben, laesst sich per WinSCP (Protokolleinstellung: sftp) darauf zugreifen. Von Linux geht es wahlweise per sftp, sshfs oder dem Dateimanager Nautilus (Verbindung mit Server.../ssh) und sicher auch Konqueror oder Dolphin.
In der vorliegenden Version unterscheidet das Jail keine User, es gibt genau einen. Die Authentifizierung erfolgt ausschliesslich per Public Key, darueber lassen sich prinzipiell auch mehrere User unterscheiden. Alle User wuerden das gleiche Jail sehen, einige User haetten Schreibzugriff.
Gruss, Chris