> Le soluzioni vsftp+ssl e proftp+ssl già le avevo analizzate scartandole > per la questione dei certificati (che non possono sempre essere > utilizzati). > Credo che l'unica cosa da fare sia provare con scponly (webdav che > sembra interessante non fa proprio al caso mio). > Avrei due domande per LoSpippolo: per utilizzare la funzionalità chroot > di scponly bisogna installare /usr/sbin/scponlyc con il suid-root-bit. > Ho sempre saputo che è meglio non settare gli esegubili con il bit > suid-root. > In questo caso cerco di aumentare la sicurezza con il chroot ma mi > espongo su un altro fronte. Come si possono conciliare le due cose?
male :-/ cme io ho fatto l'installazione di default con il suid-root settato. > E poi come fai ad utilizzare i certificati con sftp+scponly? err... a dire il vero non me lo ricordo O:-) devo controllare sulla macchina, ma a dire il vero non mi ricordo di aver fatto nulla di speciale, probabilmente ho letto il man :-) -- LoSpippolo <[EMAIL PROTECTED]> Vendesi Mercedes 500 SEC colore Grigio-Ricchezza, pochi mesi di vita.