Benutzer nur für SCP / SFTP

[shor]

Hallo!

Ich möchte gerne mit jemanden ein paar Daten tauschen - mehr aber auch nicht. Er soll also nichts auf meinem System "anstellen" können.

Das ganze würde ich gerne über SCP oder SFTP machen. Das Problem ist aber, dass ich hierfür ja Benutzer in /etc/passwd anlegen muss und dort auch eine Shell eintragen muss.

Nach ein paar Recherchen bin ich auf scponly http://sublimation.org/scponly/wiki/index.php/Main_Page gestoßen. Das würde theoretisch das tun was ich möchte.

ABER Dafür gibt es kein package und auch keinen port. Ich könnte mir das zwar selber bauen, würde aber gerne noch wissen, ob es noch andere Wege gibt...

Gruß und Dankeschön,
sh0r

 

[cla]

Unter FreeBSD werden solche Accounts einfach mit der Shell "/usr/sbin/nologin" ausgestattet...und fertig.
Keine Ahnung ob es unter OpenBSD ähnlich ist.
Kuck mal in /etc/passwd rein...obs evtl. schon andere Accounts gibt, welche keine Loginshell besitzen.

 

[nagel]

OpenSSH kann das von haus aus..

https://calomel.org/sftp_chroot.html

 

[shor]

Hallo!

Danke! Hab wohl den Wald vor lauter Bäumen nicht mehr gesehen. Ich dachte der User der nur SFTP können soll, bräuchte eine "richtige" shell.

Dem ist aber nicht so:

NOTE: If you are going to allow sftp _only_ logins for the user then they DO NOT need a shell. You can add the user and set the shell as /sbin/nologin. When the user logs in with sftp their shell will be internal-sftp as set by sshd.

So ist dann ja alles easy