Hello,

ich hatte da im Mai 2008 schon mal eine Runde eingelegt in einer ähnlichen Angelegenheit. Damals sollte ein Server so abgesichert werden, dass die User eine Shell bekommen können, aber in einer gesicherten chroot-Umgebung (Jail) gefangen bleiben. Hintergrund war die Abschaffung ds unsicheren ftp-Protokolls, weil sensible Daten übertragen werden.

Nun habe ich den Fall, dass nur ein Filetransfer notwendig ist. Aus dem damaligen Thread habe ich den Tipp von Jens behalten: scponly.

Nun bin ich in diesem Zusammenhang erst auf die

/etc/shells: valid login shells

/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/bash
/bin/rbash
/usr/bin/scponly

gestoßen. Hier eine von einem unserer Testserver im College.

Welche Shells kann oder sollte ich rausschmeißen?
Die User auf meinem Server verwenden ausschließlich die bash. Das ist so vorgeschrieben, damit die Scripte einheitlich bleiben, auch wenn man vielleicht ein paar Möglichkeiten verschenkt. Bisher hat das gereicht.

Die scponly-Kandidaten brauch nun zusätzlich die scponly, das ist klar.

Aber welche Gründe könnte es noch für die übrigen Shells geben?
Irgendwelche Dienste, die da was verlangen dürfen?

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg