Debian scponly in chroot
Ich übernehme keine Gewähr dass diese Anleitung auch bei dir funktioniert. Für eventuell auftretende Schäden übernehme ich keine Haftung!
Manchmal hat man die Situation, dass man einen Benutzer nur per scp auf den Server lassen will und dann am besten auch nur in eine chroot-Umgebung. Das passende Paket hierfür ist scponly.
Hinweis: Ich übernehme keine Garantie dafür, dass es bei dir funktioniert und keine schäden an deinem System verursacht.
Die Installation funktioniert folgendermaßen:
Zuerst installieren wir das Paket per apt-get.
apt-get install scponly
Nachdem die Installation durchgelaufen ist, muss du folgenden Befehl ausführen:
dpkg-reconfigure scponly
Die frage mit Ja/Yes beantworten. Danach muss du ins setup_chroot Verzeichnis wechseln, die Datei setup_chroot.sh.gz entpacken und danch ausführen.
cd /usr/share/doc/scponly/setup_chroot/
gunzip setup_chroot.sh.gz
bash ./setup_chroot.sh
Jetzt bekommst du einige Fragen zum Benutzer, dem Home-Verzeichnis, dem incoming-Vereichnis und einem Benutzerpasswort gestellt.
Username to install [scponly]test
home directory you wish to set for this user [/home/test]
name of the writeable subdirectory [incoming]
...
please set the password for test:
Enter new UNIX password:
Retype new UNIX password:
passwd: Kennwort erfolgreich geändert
Da scponly einen kleinen Fehler beim Installieren hat, muss noch folgendes im Home-Verzeichnis des Benutzers gemacht werden:
mkdir dev
mknod -m 666 ~/dev/null c 1 3
Jetzt kann man das ganze mit WinSCP testen.
