Sonic_cgn
mit wenig Erfahrung
Hallo zusammen,
Ich möchte (schon seit langem) einen SFTP User in ein Verzeichnis einsperren.
Bisher hat es nie geklappt.
Ich bin folgender maßen vorgegangen:
Meine /etc/ssh/sshd_config:
Ich habe eine Gruppe "sftpuser" angelegt sowie einen User [sophia]
Dann habe ich wie beschrieben dem DIR var/www sowie dem DIR /var/www/sophia [root:root/0755] gegeben.
Wenn ich mich jetzt via WinSCP anmelde, habe ich leider immer noch vollen (lese) Zugriff auf fremde Dateien sowie auf alle anderen Verzeichnisse.
Cu Sonic
Ich möchte (schon seit langem) einen SFTP User in ein Verzeichnis einsperren.
Bisher hat es nie geklappt.
Ich bin folgender maßen vorgegangen:
Code:
http://www.undertec.de/blog/2012/09/chroot-gefangnis-fur-sichere-sshsftp-server.html
Code:
Subsystem sftp internal-sftp
UsePAM yes
Match Group sftpuser
ChrootDirectory /var/www/sophia
ForceCommand internal-sftp
AllowTcpForwarding noIch habe eine Gruppe "sftpuser" angelegt sowie einen User [sophia]
Dann habe ich wie beschrieben dem DIR var/www sowie dem DIR /var/www/sophia [root:root/0755] gegeben.
Wenn ich mich jetzt via WinSCP anmelde, habe ich leider immer noch vollen (lese) Zugriff auf fremde Dateien sowie auf alle anderen Verzeichnisse.
Cu Sonic
Last edited by a moderator:
