Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SSH und FTP auf einen Ordner beschränken

Gast Maurizio
Gast Maurizio
in Linux

Empfohlene Antworten

Veröffentlicht

N´Tag zusammen,

kann mir jemand sagen, wie ich einen FTP und SSH Zugang zu einem SuSE Linux 8.2 Rechner einrichte und diesen dann auf einen Ordner (z.B. /srv/www/) beschränke?

Den FTP Zugang habe ich im Moment so realisiert, dass /srv/www/ das Home-Directory des Benutzers ist und chroot benutze (habe vsftp installiert). Zwar nicht die feine Art, aber es funktioniert erstmal. Absolut keine Ahnung habe ich, wie ich einen SSH-Zugang auf diesen Ordner beschränke (Benutzer meldet sich per SSH an und ist sofort im Ordner /srv/www/ und kann sich nur von dort weiter runter bewegen, aber eben nicht dort raus).

Spiele gerade ein wenig mit Benutzer- und Ordner-Rechten rum; sobal ich dem SSH-Benutzer aber root-Rechte erteile sind doch alle Berechtigungen sinnlos, richtig?

Ich kann mir nicht vorstellen wie das mit SSH gehen soll. Solange der Benutzer einen genauen Pfad weiss kann er in dieses Verzeichnis auf jeden Fall wechseln. Zudem verstehe ich dein Problem nicht ganz. Was bringt ein Benutzer der eigentlich nichts machen kann?

Was bringt die Frage mit den root Rechten? Wenn du dem Nutzer später root Rechte erteilen magst, kann er ja eh machen was er will. Da hast du recht.

Das mit ssh funktioniert meines Wissens nur dann, wenn der SSH-Server in einer chroot Umgebung läuft. Das würde aber alle User treffen und nicht nur einen.

Am Besten dem User nur die Rechte geben die er braucht um im Serverzeichnis arbeiten zu können - auf den Rest hat er dann, falls überhaupt, nur lesenden Zugriff.

eine loesung wenn auch nicht unbedingt die tollest !

waere : in der .bashrc (.login) oder wo auch immer nur fuer diese user ein CHROOT aufruf zu starten. und die ihm die rechte mit nur lesenden zugrifff auf die .bashrc erteilen. dabei darf der owner und group nicht = der gruppe sein der der user angehoert !

mfg

Original geschrieben von -=[flschmid]=-

Zudem verstehe ich dein Problem nicht ganz.

Konkret geht es darum, dass ich für einen Kunden einen LAMP-Server aufgesetzt habe. Dieser Kunde möchte nun SSH und FTP Zugriff haben, "um an den Internetseiten zu arbeiten". FTP ist mit vsftp und chroot kein Thema; SSH hingegen schon eher, da halt Zugriff auf das gesamte System.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.