Re: SFTP vs VSFTP.
Tommy Dugandzic [EMAIL PROTECTED] wrote: 2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har en användarvänlig sådan: http://winscp.sourceforge.net/eng/screenshots/large/commander.gif Som en parentes, Konqueror i KDE har en IO-slav för SFTP kallad FISH som gör att du kan SFTP:a grafiskt och enkelt. */ Christoffer Sawicki [EMAIL PROTECTED]
Re: SFTP vs VSFTP.
On Sat, 01 Nov 2003, Christoffer Sawicki wrote: 2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har en användarvänlig sådan: http://winscp.sourceforge.net/eng/screenshots/large/commander.gif Som en parentes, Konqueror i KDE har en IO-slav för SFTP kallad FISH som gör att du kan SFTP:a grafiskt och enkelt. Gnomes Nautilus har också, ssh://, men den är tyvärr mycket mycket långsammare än KDE:s. Ligger i paketet libgnomevfs2-common. -- patrik_wallstrom-foodfight-[EMAIL PROTECTED]+46-733173956 `- http://www.gnuheter.com/
Sv: SFTP vs VSFTP.
Den 2003-11-01 23.39.46 skrev Patrik Wallstrom: On Sat, 01 Nov 2003, Christoffer Sawicki wrote: 2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har en användarvänlig sådan: http://winscp.sourceforge.net/eng/screenshots/large/commander.gif Som en parentes, Konqueror i KDE har en IO-slav för SFTP kallad FISH som gör att du kan SFTP:a grafiskt och enkelt. Gnomes Nautilus har också, ssh://, men den är tyvärr mycket mycket långsammare än KDE:s. Ligger i paketet libgnomevfs2-common. gftp kan man också använda, men sist jag gjorde det var man tvungen att pilla en del för att den skulle hitta /usr/lib/sftp-server eller vad det nu var på fjärrdatorn. Det var ett tag sedan, så det kanske är fixat nu. pgpqn9FtZFpnI.pgp Description: PGP signature
SFTP vs VSFTP.
Jag kör Woody. 1. Vad vore säkrast mot intrång - att installera en vsftpd-server eller skapa vanliga shellkonton så användare kan använda sftp (via ssh)? 2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har en användarvänlig sådan: http://winscp.sourceforge.net/eng/screenshots/large/commander.gif 3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar shellet till /bin/false, ifall jag vill tillåta ett gäng användare få tillgång till en katalog och dess filer på min dator? Vore det helt säkert? Finns nån bra minihowto där någon beskriver detta så jag inte gör några misstag på vägen? -- Regards, Tommy - http://www.geocities.com/todu5811/autosignature?1333 RFC2440 fingerprint: 4445 BB5E AE67 A0C9 7B25 5715 F938 88CB 7A10 2364
Re: SFTP vs VSFTP.
On Fri, Oct 31, 2003 at 02:59:30PM +0100, Tommy Dugandzic wrote: 1. Vad vore säkrast mot intrång - att installera en vsftpd-server eller skapa vanliga shellkonton så användare kan använda sftp (via ssh)? vsftpd är nog smidigare att sätta upp, den chrootar användare men skickar användarnamn och lösenord i klartext (precis som vanlig ftp) sftp kräver skal, lite bökigare att sätta upp vettigt och fungerar som ssh (inloggade kan gå runt i systemet) 2. Vilken är din fria favorit-sftp-klient för GNU/Debian? M$ Windows har en användarvänlig sådan: http://winscp.sourceforge.net/eng/screenshots/large/commander.gif sftp 3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar shellet till /bin/false, ifall jag vill tillåta ett gäng användare få tillgång till en katalog och dess filer på min dator? Nej, sftp kräver ett skal precis som ssh. du kan däremot använda /usr/lib/sftp-server som skal för att begränsa inloggningen till sftp. som tidigare var sagt så får inte användare tillgång till _en_ katalog utan kan gå runt i systemet precis som om användaren logga in med ssh. det går dock att chroota användare och se till att dom enbart kan logga in med sftp, se nedan. Vore det helt säkert? nej. en bökigare men säkrare variant är nog följande: . konfigurera och bygg en kernel + grsecurity [1] . chroota de användare som ska få sftp-konto [2] . byt ut användarnas skal i chroot till /usr/lib/sftp-server . använd grsecuritys acl system och göm /home i chroot och sätt så att alla andra filer i chroot förutom i hemkatalogerna enbart kan läsas [1] www.grsecurity.org [2] www.gsyc.inf.uc3m.es/~assman/jail/index.html /Thomas -- == [EMAIL PROTECTED] | [EMAIL PROTECTED] == Encrypted e-mails preferred | GPG KeyID: 114AA85C -- signature.asc Description: Digital signature
Re: SFTP vs VSFTP.
On Fri, Oct 31, 2003 at 04:26:39PM +0100, Thomas Sjögren wrote: 3. Räcker det om jag skapar ett vanligt shellkonto där jag ändrar shellet till /bin/false, ifall jag vill tillåta ett gäng användare få tillgång till en katalog och dess filer på min dator? Nej, sftp kräver ett skal precis som ssh. du kan däremot använda /usr/lib/sftp-server som skal för att begränsa inloggningen till sftp. som tidigare var sagt så får inte användare tillgång till _en_ katalog utan kan gå runt i systemet precis som om användaren logga in med ssh. det går dock att chroota användare och se till att dom enbart kan logga in med sftp, se nedan. Package: scponly Description: Restricts the commands available to scp- and sftp-users scponly is an alternative 'shell' (of sorts) for system administrators who would like to provide access to remote users to both read and write local files without providing any remote execution priviledges. Functionally, it is best described as a wrapper to the mostly trusted suite of ssh applications -- Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228