Frage, sftp und Schreibrechte im Homedir

Ich würde meinen, dass 755 nur das ChrootDirectory (/home) braucht. Das darunter liegende /home/versicherung kann m.E. auch 700 (versicherung:versicherung) sein.
 
Last edited by a moderator:
Ja, richtig, aber dann müsste man alle $HOME auf 0750/0700 setzen und das birgt ein Konfliktrisiko mit anderen Diensten und gegebenenfalls auch login :/


Für den schnellen Selbsttest:
Code: 
# sshd_config
Match Group sftponly
    ChrootDirectory /home
    ForceCommand internal-sftp -d %u


# chmod
chmod 0750 /home/*
 
Joe User said:
Ja, richtig, aber dann müsste man alle $HOME auf 0750/0700 setzen und das birgt ein Konfliktrisiko mit anderen Diensten und gegebenenfalls auch login :/
Click to expand...
hmm, jo - das wäre dann folgerichtig. Alternativ benutzt man eben für den Datenaustausch mit der Versicherung (und ähnlichen "Patienten") einen anderen Datenraum außerhalb von /home z.B. unter /var/sftp_datenaustausch oder meinetwegen unter auch unter /home/sftp_datenaustausch/%u (wobei ChrootDirectory dann logischerweise /home/sftp_datenaustausch wäre). Damit würden, die von dir genannten möglichen Interferenzen im /home vermieden.
 
You must log in or register to reply here.
Back
Top