• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung

Dateitransfer über www via SSH

erikdietz

Morgenduft
Registriert
10.05.07
Beiträge
164
Hey,

ich hoffe ich hab das richtige Sub-Forum gewählt :p

Mein Anliegen ist folgendes:
Ich möchte jemandem Daten zukommen lassen.
Bis dato mache ich das über Web-Sharing, doch das ist mir zu unsicher.

Jetzt bin ich auf SSH gestoßen und bin davon echt begeistert.
Nur wenn ich dem neuen Nutzeraccount SSH einräume,
kann derjenige auf mein komplettes System zugreifen.
Auch wenn er keine Root-Rechte hat, kommt er doch "höher" als sein home-Verzeichnis.

Am besten gefällt mir jedoch die Option mit dem "Nur Sharing"-Account,
den man unter Benutzer einrichten kann. Aber das geht wohl nur im lokalen Lan bzw halt unverschlüsselt übers www...

Fazit: Kann ich denn nicht auch via SSH jemandem das "Nur Sharen" erlauben?!
So dass ich nicht extra einen "richtigen" Nutzeraccount anlegen muss, der auch eine richtige Anmeldemöglichkeit hat?!

Und wenn es nicht anders geht, würde ich auch nen "richtigen" Nutzeraccount akzeptieren,
dann bitte aber so, dass er nicht in meinem ganzen System schnüffeln kann... (Zumal er nicht mal Adminrechte hat)

Ich hoffe ich habe mich verständlich ausgedrückt...

Vielen Dank und ein schönes Restwochenende...
 

k0rben

Fießers Erstling
Registriert
03.06.08
Beiträge
125
Mach doch einen FTP auf, auf dem der Benutzer nur Zugriff auf einen Ordner hat. Das Ganze mit SFTP (FTP over SSH) ist auch noch sicher ;)
 

erikdietz

Morgenduft
Registriert
10.05.07
Beiträge
164
genau daran probiere ich mich gerade...
das war vorhin auch meine idee...

aber hast du nen link zum how-to...
und am besten wäre natürlich mit GUI und nicht nur Terminal...
Aber zur Not ginge auch das...

Nutze das neueste Snow Leopard, falls es weiter hilft...

SFTP ist doch dann praktisch das tunneling über SSH, oder?
Beles mich da grad...

Oder ich kriege irgendwie Restriktionen für den Nutzer rein,
so dass er nur sein Home-Verzeichnis öffnen kann...
Ohne in der Ordnerstruktur eins nach oben zuwandern...
Aber das ist für einen Nicht-Terminal-Nutzer nicht gerade einfach :p
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Oder ich kriege irgendwie Restriktionen für den Nutzer rein,
so dass er nur sein Home-Verzeichnis öffnen kann...
Mit einem normalen SSH-Login ist das gänzlich unmöglich.
Dieses Protokoll dient nicht dazu, dich mit einem fremden Rechner zwecks Dateiaustausch zu verbinden, sondern dich bei ihm interaktiv einzuloggen. Du führst damit ausschliesslich Programme aus, die auf dem fremden Rechner liegen, nicht auf deinem eigenen. Und du brauchst diese Programme, um eine Terminalsitzung starten zu können. Sonst kannst du nichts anderes erwarten als einen gänzlich leeren Bildschirm ohne jeden Text darin.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Mach doch einen FTP auf, auf dem der Benutzer nur Zugriff auf einen Ordner hat. Das Ganze mit SFTP (FTP over SSH) ist auch noch sicher ;)
SFTP und FTP sind zwei gänzlich verschiedene Dinge.

Was Du meinst ist übrigens Secure FTP und nicht SFTP.


Was spricht denn gegen HTTPS?
 

erikdietz

Morgenduft
Registriert
10.05.07
Beiträge
164
Was dagegen spricht?

Das ich nicht weiß, wie ich das aufsetze :p
Beziehungsweise ich es noch nichgt als Option in Erwägung gezogen habe.

Wie ist das denn dann aufgebaut?
Denn ich kann ja normales HTTPS auch "besurfen"...
Aber liegt sicher daran, dass derjenige den ich "besurfe" das ja auch will bzw duldet.
Also wie online-banking oder mail-account-anbieter...

gute idee...
aber wie mache ich das, dass nur der Empfänger dann auch die Daten öffnen kann?!

Hab ja auch mal was von irgendwelches Acces-files gelesen,
mit denen man dann eine Authentifizierung erzwingt...
Auch keine schlechte Idee...
Aber SFTP oder FTP getunnelt würde mich auch reizen...
Nicht mal für den Datenaustausch, sondern dann für mich...

Aber hat jmd ne Idee, wie ich SFTP aufsetze?!
Weil FTP tunneln impliziert ja sicher wieder den Vollzugriff auf mein System.
Das wäre ja nur für mich reizvoll, aber nicht für den Empfänger...

lg
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
SFTP ist ein Bestandteil von SSH und impliziert eine Shell, über die man sich interaktiv anmelden kann.