Hallo zusammen,
hoffe das Forum passt hier, war mir da nicht so wirklich sicher (FTP, SSH, Server ??).
Folgendes.... Ich bin einer von denen, der noch einen ganz alten proftpd installiert hat und den nun komplett entfernen möchte. Neu verwendet werden soll dann SFTP, sowohl als Ersatz für den FTP-Zugang als auch für PHP zum Daten übermitteln.
PHP habe ich soweit fertig, dass der die SSH2- und SFTP-Verbindung aufbauen und Daten senden / löschen kann, doch habe ich nun irgendwie ein Problem mit den Benutzern. Glaube ich zumindest, bin mir da nicht mehr sicher, nachdem ich so wie Anleitung nacheinander und durcheinander gelesen habe.
Bisher war der Benutzer immer ftpuser (proftpd) und die Gruppe ftpgroup. Proftpd hatte dann ja die virtuellen Benutzer in der Verwaltung.
Nun habe ich einen Benutzer "sftp01" angelegt und der Gruppe "sftpgoup" zugeteilt (default Home: /home/sftp01). Dieser Benutzer dient zur Verbindung mit einem normalen Programm.
Dann gibt es einen Benutzer "sftp02" (Gruppe sftpgoup, default Home: /home/sftp02), der für die interne Verbindung der beiden Server verwendet werden soll. So, wie es zuvor auch war.
Doch nun stellt sich schon hier das erste Problem. Welche Rechte muss ich denn nun dem Verzeichnis "/var/www/vhosts/domain1.de/public_html" geben, damit beide! Zugriff haben? sftp1:sftpgoup (mit Schreibrechte für Benutzer) reicht da ja nicht aus. Theoretisch müsste ich doch der Gruppe auch Schreibrechte geben, oder?
Allerdings gibt es in der Gruppe noch viele andere User, die mit dem oben genannten vHost gar nichts zu tun haben, also User für domain2.de, 3, 4 usw...
Dann noch eine Frage aus dem Bereich des Chroot:
/etc/ssh/sshd_config
reicht da ja nicht wirklich aus. Mit nur einem User geht das, aber nicht mit mehreren. Wie bringe ich das ganze nun dahin, dass jeder Benutzer in sein eigenes Dokumenten-Root kommt. Mit %u komme ich da ja nicht weiter, da SFTP-User-Name und vhost-Name nicht gleich sind.
Möglich wäre es jedoch, den SFTP-Benutzer einfach als domain1.de zu nennen, dann würde es mit dem %u klappen, aber dann kann ich ja keine zwei verschiedenen User für einen vHost anlegen.
Nächster Punkt: Gibt es denn eine Möglichkeit diverse User anzulegen, ohne das gleich als Systemuser zu tun, also ala virtuelle User ?
So, das war jetzt recht viel geschrieben und dennoch nichts wirklich spezielles. Habe so viel gelesen, dass sich mit jeder Antwort wieder zwei neue Fragen aufwerfen. Hoffe mir kann dennoch einer einen Tipp geben.
So, Nachtrag... Eben wieder eine andere Anleitung gefunden.
Dort wird als default Home nicht /home/user gesetzt, sondern direkt /var/www/vhosts/domain1.de und in der sshd_conf dann "ChrootDirectory %h". Ist das der richtige Ansatz?
hoffe das Forum passt hier, war mir da nicht so wirklich sicher (FTP, SSH, Server ??).
Folgendes.... Ich bin einer von denen, der noch einen ganz alten proftpd installiert hat und den nun komplett entfernen möchte. Neu verwendet werden soll dann SFTP, sowohl als Ersatz für den FTP-Zugang als auch für PHP zum Daten übermitteln.
PHP habe ich soweit fertig, dass der die SSH2- und SFTP-Verbindung aufbauen und Daten senden / löschen kann, doch habe ich nun irgendwie ein Problem mit den Benutzern. Glaube ich zumindest, bin mir da nicht mehr sicher, nachdem ich so wie Anleitung nacheinander und durcheinander gelesen habe.
Bisher war der Benutzer immer ftpuser (proftpd) und die Gruppe ftpgroup. Proftpd hatte dann ja die virtuellen Benutzer in der Verwaltung.
Nun habe ich einen Benutzer "sftp01" angelegt und der Gruppe "sftpgoup" zugeteilt (default Home: /home/sftp01). Dieser Benutzer dient zur Verbindung mit einem normalen Programm.
Dann gibt es einen Benutzer "sftp02" (Gruppe sftpgoup, default Home: /home/sftp02), der für die interne Verbindung der beiden Server verwendet werden soll. So, wie es zuvor auch war.
Doch nun stellt sich schon hier das erste Problem. Welche Rechte muss ich denn nun dem Verzeichnis "/var/www/vhosts/domain1.de/public_html" geben, damit beide! Zugriff haben? sftp1:sftpgoup (mit Schreibrechte für Benutzer) reicht da ja nicht aus. Theoretisch müsste ich doch der Gruppe auch Schreibrechte geben, oder?
Allerdings gibt es in der Gruppe noch viele andere User, die mit dem oben genannten vHost gar nichts zu tun haben, also User für domain2.de, 3, 4 usw...
Dann noch eine Frage aus dem Bereich des Chroot:
/etc/ssh/sshd_config
Code:
Subsystem sftp internal-sftp
Match group sftpgroup
ChrootDirectory /var/www/vhosts/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
reicht da ja nicht wirklich aus. Mit nur einem User geht das, aber nicht mit mehreren. Wie bringe ich das ganze nun dahin, dass jeder Benutzer in sein eigenes Dokumenten-Root kommt. Mit %u komme ich da ja nicht weiter, da SFTP-User-Name und vhost-Name nicht gleich sind.
Möglich wäre es jedoch, den SFTP-Benutzer einfach als domain1.de zu nennen, dann würde es mit dem %u klappen, aber dann kann ich ja keine zwei verschiedenen User für einen vHost anlegen.
Nächster Punkt: Gibt es denn eine Möglichkeit diverse User anzulegen, ohne das gleich als Systemuser zu tun, also ala virtuelle User ?
So, das war jetzt recht viel geschrieben und dennoch nichts wirklich spezielles. Habe so viel gelesen, dass sich mit jeder Antwort wieder zwei neue Fragen aufwerfen. Hoffe mir kann dennoch einer einen Tipp geben.
So, Nachtrag... Eben wieder eine andere Anleitung gefunden.
Dort wird als default Home nicht /home/user gesetzt, sondern direkt /var/www/vhosts/domain1.de und in der sshd_conf dann "ChrootDirectory %h". Ist das der richtige Ansatz?
Last edited by a moderator: