Hallö liebe Community!
Ich habe folgende Frage: Auf meinem Server daheim habe ich einen Gastaccount erstellt, unter dem zB die Lokalen Netzwerkshares laufen, auf die alle User lesend und schreibend zugreifen können (sprich, die Schreibrechte für ALLE sind im Homeordner des Users "gast" gesetzt). Nun habe ich in meinem Router Port 22 auf den Server weitergeleitet, damit meine Freunde mir auch von daheim aus Daten hochladen können. Dazu reicht es ja lediglich, wenn man sich mit irgendeinem beliebigen FTP-Client per sftp mit den normalen Benutzerdaten des Gastusers anmeldet. Meine Frage ist nun also, ob es ein potentielles Sicherheitsrisiko darstellt, wenn sich theoretisch jeder, der durch einen meiner Freunde oder halt sonstwie an die Benutzerdaten des Gastusers herankommt mit eben diesem (wenn auch absolut unpriviligierten) User Schaden an meinem System anrichten kann (er kann sich ja auch mit ssh anmelden, um eine normale Usershell zu bekommen). Und wenn ja, welche Möglichkeiten gibt es, die ganze Sache "eleganter" zu gestalten?
Ich hoffe, ich hab mich irgendwie halbwegs verständlich ausgedrückt und bedanke mich jetzt schonmal für eure Hilfe 🐸
juxl