Człowiek całe życie się uczy ... Dowiedziałem się ostatnio z URLa http://winscp.net/eng/docs/protocols że są dwa protokoły. Oczywiście wszyscy na debian-user-polish od dawna o tym wiedzą ;-)
Mój problem polega na tym że "administruję" serwerem po SSHv2, na serwerze był też FTP dla userów (ProFTPD chrootowane poprzez /usr/sbin/chroot). Coś mnie zmusiło do przejścia na szyfrowane połączenia i zdjąłem FTP i userom dałem SSH. Ale pod FTP-em łatwiej mi było nimi zarządzać (uprawnienia, przejrzyste logi itp). Natomiast dając im SSH dałem dostęp do "wszystkiego", nie mogę ich schrootować do musiałbym też siebie ograniczyć, w końcu SSH działa tylko w jednej instancji na jednym porcie. Oczywiście znalazłem info w necie o chrootowaniu SSH ale u mnie to nie ma sensu. Zastanawiam się czy nie lepiej przywrócić FTP-a tylko z SSL/TLS na kolejnym porcie. Prosiłbym Was o podpowiedź/podsunięcie pomysłu. Pomysł musi spełniać 3 warunki: 0. Cała transmisja szyfrowana (logowanie i przesyłanie danych) 1. Użytkownicy dostają się do katalogów w chroocie 2. Admin może wszystko. Nie rozumiem też o co chodzi z tym podsystemem ftp w SSH, czy to można jakoś postawić zamiast FTP-a na osobnym porcie (tak żeby pozostało SSH po 22 dla admina)? Czy to tylko zamiennie można stosować dla SCP ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
