Chroot für Gastverzeichnis

K

karl_haeberle

New Member
Hallo zusammen,

In einem Verzeichnis einer Subdomäne gibt es einen Ordner, auf welchen ein User per SCP Daten hochladen soll.

https://sub.domain.xy/gast/upoad/

Dieser user darf aber nicht durch den Ordnerbaum navigieren. Er darf nur auf seinen Ordner zugriff haben.

Wisst Ihr, wie dies umgesetzt wird?

In den Anleitungen muss man die sshd_config und die Verzeichnisrechte anpassen. Das Ergebnis stimmt bei mir aber nicht. (Meist wird auch nicht Plesk/CentOS verwendet)



Gruß
Karl
 
karl_haeberle said:
In den Anleitungen muss man die sshd_config und die Verzeichnisrechte anpassen. Das Ergebnis stimmt bei mir aber nicht.
Click to expand...

1. Was hast du (genau) gemacht?
2. Was ist das Ergebnis (und wie weicht es vom erwarteten Ergebnis ab)?

Zu 2. gerne auch Logzeilen.
 
Hallo,
habe mir einen neuen Plesk12 Testserver installiert.

Darauf habe ich dieses Howto durchgearbeitet:

http://madapez.com/it/linux/howto-chroot-sftp-zugang-openssh-ohne-shell-ssh/

Code: 
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
 
Match Group sftp
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no


Es geht, jedoch das gesamte home-Verzeichnis. Nicht nur das upload-Verzeichnis.

Mit WinSCP kann ich mich aber nur mit SFTP verbinden. SCP funktioniert leider nicht. Muss hier etwas anderst konfiguriert werden?
 
You must log in or register to reply here.
Back
Top