Re: scp opsætning

From: Morten Liebach (none@m--mongers.org.lh.bsd-dk.dk)
Date: Mon 15 Sep 2003 - 18:01:18 CEST

Next message: Torben Sørensen: "C++ på BSD"
Previous message: Lasse Thomsen: "Re: scp opsætning"
In reply to: Lasse Thomsen: "Re: scp opsætning"
Next in thread: Lasse Thomsen: "Re: scp opsætning"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Mon, 15 Sep 2003 18:01:18 +0200
From: Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk>
To: bsd-novice@bsd-dk.dk
Subject: Re: scp opsætning

On 2003-09-15 17:25:20 +0200, Lasse Thomsen wrote:
> On Mon, 2003-09-15 at 12:17, Dennis Kjær Jensen wrote:
> > > Hejsa.
> > >
> > > Jeg har derfor så brugt dagen i dag på at læse om rettigheder til
> > filer
> > > og mapper på
> > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/basics.html
> > >
> > > Og det ser da også ganske smart ud. Problemet er det at jeg ikke gider
> > > til at give alle mine filer og mapper helt nye permissions (kan jeg
> > > måske blive nød til).
> > >
> > > Så jeg tænkte om man kunne lave en gruppe af brugerne som der kun har
> > > adgang til nogle meget få mapper, dvs de får tildelt sådan at de kun
> > kan
> > > læse/skrive de mapper som jeg efterfølgende giver dem adgang til. Det
> > > vil jo være ret besværligt hvis jeg skal sidde og rette /etc /var osv
> > > til, fordi at nogle få brugere skal have adgang til et par mapper på
> > > serveren. Så hvis man kan lave en sådan gruppe af brugere, hvordan
> > skal
> > > det så gribes an?
> > Nææh - hvorfor skulle du det?

[snip]

> > Jeg ville bare opreette en ny gruppe og give dem en mappe et eller andet
> > sted på serveren og lade den mappe have g+rw rettigheder. Det er som
> > sagt ikke den store sikkerhedsrisiko at brugerne kan læse de generelle
> > filer på systemet - langt størstedelen af dem kan de jo alligevel hente
> > fra freebsd.org
> >
> Det kan godt være det ikke giver nogen større sikkerhed, men jeg bryder
> mig ikke om at folk kan gå ud af det bibliotek jeg har givet dem og
> kigge rundt i systemet. Det er meget kosmetisk for mig. Og da de folk
> som der skal have adgang til systemet ikke er verdens mest it-kyndige,
> så vil det kun forvirre dem mere hvis de kan gå en mappe længere op.
>
> Er det helt umuligt at gøre sådan?

Ja. (siden det her er novice listen)

Mere nuanceret så vil jeg sige at det nok kan lade sig gøre, men det er
svært og upraktisk og giver dig nærmest intet.

Prøv at google efter 'chroot scp', de taler godt nok om RedHat, men hvad
ssh/scp angår kommer det ud på et.

Med venlig hilsen
Morten

-- 
OpenPGP: 0xF1360CA9 - 8CF5 32EE A5EC 36B2 4E3F  ACDF 6D86 BEB3 F136 0CA9
         Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> - http://m.mongers.org/

Next message: Torben Sørensen: "C++ på BSD"
Previous message: Lasse Thomsen: "Re: scp opsætning"
In reply to: Lasse Thomsen: "Re: scp opsætning"
Next in thread: Lasse Thomsen: "Re: scp opsætning"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:08 CET