Linux: mySQL Quota & SFTP absichern

Sascha Ahlers

Sascha Ahlers

Legendäres Mitglied
Hallo,


ich habe ein paar kleine Fragen.

1.) Wie kann ich mySQL Datenbanken mit in die Quotas aufnehmen (ob nun in user oder group Quota).

2.) Wie richte ich das Subsystem SFTP von OpenSSH so ein, dass die Benutzer nicht SSH benutzen können, wohl aber SFTP (mir scheint dies mehr oder weniger unzertrennlich - oder lässt sich der SFTPd allein starten) oder ist es die einzigste Methode OpenSSH zu patchen und es in einer chroot Umgebung anzubieten?


Nebenbei bemerkt, ich möchte unbedingt vermeiden FTP zu benutzen.

Als Betriebsystem wird Debian Sarge verwendet und ich würde gerne nach Möglichkeit nur Debian Pakete verwenden über "apt-get".



MfG Sascha Ahlers
 
Hallo

zu 2. ne spontane Idee: Was passiert, wenn der entsprechende User eine shell wie /bin/false zugewiesen bekommt? sftp müsste eigentlich ohne gehen....


Gruss
Roger

 
QUOTE (Roger Bobst @ Fr 17.6.2005, 6:55) [...]
zu 2. ne spontane Idee: Was passiert, wenn der entsprechende User eine shell wie /bin/false zugewiesen bekommt? sftp müsste eigentlich ohne gehen....
[...]

Nein, leider geht gerade das nicht, das habe ich auch schon ausprobiert, unter Linux wie auch unter Windows. Ich habe es auch mit diversen anderen Shell-Angaben versucht.

Ich habe jedoch einen kleinen Tipp bekommen, mir meine zu startens Shell-Programm selber zu bauen. Außerdem habe ich einen kleinen Tipp bekommen, mir mal FTPS (also nicht SFTP) anzuschauen. SFTP soll angeblich auch nicht mehr nach den leicht zu überwindenen Funktionsprinzip wie FTP aufgebaut sein, was mich am meisten daran gestört hat. Ich denke, hier werde ich wohl nun auch selber weiter kommen. Ansonsten melde ich mich nochmal.

Zu den mySQL Quotas habe ich bisher wieder den alten Tipp bekommen, die /var/mysql auf eine extra Partition (bzw. Datei) zu legen um damit die größe zu beschränken. Problem nur, für jeden Benutzer schwer machbar mit Partitionen und selbst mit Dateien ist es trotzdem ein recht schlechtes Workaround.



MfG Sascha Ahlers
 
So, weiteres an der SFTP- / OpenSSH-Front. nachdem ich die Seite http://sublimation.org/scponly/ gefunden habe, konnte ich auch innerhalb der apt-get sources zwei Pakete ausmachen, die je nach Verwendungszweg, Erfüllung meiner Anforderung und gleichzeitiger Nutzung zu OpenSSH verwendet werden könnnten.

CODE $ apt-cache search scp | grep only
rssh - Restricted shell allowing only scp, sftp, cvs, rsync and/or rdist
scponly - Restricts the commands available to scp- and sftp-users


Vielleicht kann dies ja irgendwer nochmal gebrauchen ;-)


MfG Sascha Ahlers
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben