Dringendes ssh Problem mit Gruppenrechten ...

M

mipo

Member
Hallo,

vielleicht habt ihr eine Lösung für nachfolgendes Problem:

Eingehend sollen zwei Maschinen Daten per SFTP/SCP anliefern. Die Auth.
muss per ssh-key erfolgen. Die zwei verschiedenen dsa Public-Keys sind im
".ssh" Verzeichnis im jeweiligen Homeverzeichnis des SFTP Accounts hinter-
legt. Funktioniert prima ...

Nun soll auf dem SFTP Server ein Job laufen der die übertragenen Dateien
aus den Homeverzeichnissen holt und anschließend löscht. Dieser Job soll
natürlich nicht alls "root" laufen sondern als normaler User-Job.

Also meine Idee:
Eine Gruppe "ftpcoll" gebildet und als "gruppe" den sftp Usern mit "rw" Rechten
zugeweisen. Sobald ich allerdings die Rechte auf die Gruppe setze, geht die
ssh authentifizierung nicht mehr.

Was kann man machen?

vG Michael
 
Verstehe das iwie nicht wirklich.

Du hast sagen wa mal 1 Master und 2 die auf den Master zugreifen wollen?

Und die beiden sollen sich Daten von dem Master abholen?

Und nun gibt es Probleme da du 2 Usern via Key erlaubst auf dem Master zuzugreifen?

In der tat hatte ich auch mal das Problem, auch mit 2 Usern mit Key Auth schuld daran ist die sshd sie muss ja wissen welchen user welchen schlüssel gelöst habe ich das dann mit Match kA ob es die beste lösung ist aber wer noch ne andere idee hat lerne gerne dazu ;-)

Ich stelle mir nur eine Frage wieso sollen sie sich was abholen wieso gibst du den die den einfach nicht sprich sendest?

LG
 
Hallo,

Problem ist mittlerweile gelöst. Dir erforderlichen Rechte kann man auf ein
Unterverzeichnis des Homeverzeichnisses einrichten. Wichtig ist nur, dass
das Gruppenrecht des Homedirectorys kein Schreibrecht hat!

Danke Dir aber für Deine Antwort!

vG Michael
 
You must log in or register to reply here.
Back
Top