Απ: chroot (k.a. security-related)

[Nick Demou]

Την 27 Feb 2007 17:27:04 +0200, Antonis Christofides
<anthony at itia.ntua.gr> έγραψε:
> Γεια σε όλους,
>
> καταρχήν βρήκα απάντηση σε μια ερώτηση που έκανα σε αρκετό κόσμο αλλά
> δεν είχαμε βρει κάτι καλό.  Η ερώτηση ήταν: έχω file server, οι
> χρήστες μπαίνουν από windows με samba, θέλουν όμως να βλέπουν και τα
> αρχεία από μακριά.  Πώς;
>
>  * Το ftp δεν αρέσει γιατί είναι unencrypted.
>  * Το scp/sftp δε μας άρεσε γιατί πρέπει (νομίζαμε) να έχεις πρόσβαση
>    στο server με ssh => μπορείς να πάρεις prompt.
>  * Προτάθηκε ftp over ssl, αλλά [...].

έχεις εξετάσει το webdav? έχει και native υποστήριξη απο windows

>
> Η λύση είναι restricted shell που να επιτρέπει μόνο scp/sftp.  Τέτοια
> είναι το scponly και το rssh.

χμμ... όταν κάποτε ήθελα ssh χωρίς να θέλω να δώσω remote shell έγραψα
αυτό το απλοϊκό script:

while read BUFFER; do; echo ":)"; done

και απλά το δήλωσα ως shell για τον ssh χρήστη. ΣΗΜΕΙΩΣΗ: Ίσως να μου
διαφεύγει κάποιο security issue εδώ - όμως: πόσα vulnerabilities
μπορεί να έχει η read του bash?