sftp und virtual users

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Fri, 18 Mar 2011 22:41:22 +0100
Hallo zusammen,

ich recherchiere derzeit, ob und wie man einen reinen sftp-Server
betreiben kann, der (aus Unix-Sicht) virtuelle Benutzer authentifiziert,
ohne dass diese Benutzer eine echte Unix-UserID haben müssen (d.h. User,
stehen nicht in /etc/passwd oder nis oder dergleichen). User sollen rein 
schlüsselbasiert authentifiziert werden.

Aus Unix-Sicht ist das dann so, dass alle Benutzer die gleiche Unix
User ID haben und jeweils in eigene Homeverzeichnisse ge-chroot-et
werden. Insbesondere irgendwelche Zugriffe auf eine interaktive Shell
soll es nicht geben.

Das Szenario entspricht in etwa dem Setup, was für vsftpd unter
http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/
beschrieben ist. Das Kernfeature ist hier, dass die Authentifizierung
via PAM erfolgt, allerdings (für vsftpd) eben gegen eine einfache 
Passwort-Datei, wie man sie von "htpasswd" kennt, siehe
http://cpbotha.net/software/pam_pwdfile/ 

Mein aktueller Plan ist, ein relativ minimalistisches chroot zu
betreiben (lenny, ca 120MB), in dem ein gestrippter open-sshd läuft, 
der über das (im chroot befindliche) pam gegen das im chroot liegende 
/etc/passwd authentifiziert mit Benutzern, die alle die selbe UID haben. 
Das halte ich allerdings für Overkill und suche daher eine Lösung, die
"echte virtuelle User" für sftp implementiert.

Ideen anyone?

Gruß
Raphael

-- 
Raphael Eiselstein <rabe@uugrn.org>               http://rabe.uugrn.org/
xmpp:freibyterægmx.de  | https://www.xing.com/profile/Raphael_Eiselstein   
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 18.03.2011

Dieses Archiv wurde generiert von hypermail 2.2.0 : 18.03.2011 CET