Wer einen sicheren Zugang für up- und downloads zur Verfügung stellen, und seinen eigenen Server auf der sicheren Seite wissen will, der kommt um eine chroot-Umgebung nicht wirklich herum!
Für Ubuntu 6.06 gibt es bereits ein fertiges Paket welches diese Funktionalität mitbringt – scponly.
(Ubuntu 6.06 in dem Fall weil’s den LTS – long term support mitbringt)
Die Installation erfolgt einfach mit dem Befehl
apt-get install scponly
Anschliessend findet man im Verzeichnis /usr/share/doc/scponly/setup_chroot das Script setup_chroot.sh wobei es anfang noch komprimiert vorliegt.
gunzip /usr/share/doc/scponly/setup_chroot/setup_chroot.sh
entpackt das Script und mit
bash /usr/share/doc/scponly/setup_chroot/setup_chroot.sh
kann man seinen ersten scponly-User anlegen.
Leider funktioniert es aber ohne weiteres Zutun nicht!
In der Datei /etc/shells fehlt noch eine Zeile mit folgendem Wert:
/usr/sbin/scponlyc
Und weiters ist genau diese Datei nicht mit dem SUID-Bit versehen, das hat zur Folge dass man im Logfile /var/log/auth.log Einträge wie diesen findet:
Nov 4 00:38:16 ubuntu scponly[8338]: couldn’t chroot to /home/scptest [username: scptest(10042), IP/port: 192.168.0.9 39603 22]
Zu beheben ist das Problem sehr einfach!
chmod u+s /usr/sbin/scponlyc
Und schon klappt’s mit der scp oder sftp Verbindung!
Für KDE Benutzer gibts dann die einfache Möglichkeit sich mittels Konqueror und dem sftp Protokoll zu verbinden:
sftp://username:kennwort@rechner-adresse/