Per FTP auf den Inhalt des Webservers zugreifen

peterle

peterle

Forenkasper
Der Bequemlichkeit halber, würde ich gerne mal einen FTP chrooted auf das Verzeichnis des Webservers einrichten.

Soweit ist das ja nicht schwierig. Wir nehmen /etc/sshd.conf und bauen dort einen extra dafür angelegten webuser ein, der eben nur sftp und chroot auf /usr/local/www/HIC kann.
Dummerweise brauchen wir dafür ein root:wheel bis /usr/local/www/HIC und damit kann er dann nicht in sein root-Verzeichnis schreiben, da es ihm bei 0755 nicht gehört.
In in die Gruppe wheel zu schmeißen ist irgendwie Bäh, also kann man den chroot auf /usr/local/www verschieben und dann muß man aber die Verzeichnisse auf 0777 anheben, was auch alles irgendwie Bäh ist.

Wie löst man das denn per Bordmittel elegant, ohne sich nun einen ftp-Server zusätzlich drauf zu hauen?
Ich stehe da irgendwie auf dem Schlauch ... :o
 
Möchtest du nun FTP oder SFTP machen? Das sind zwei komplett verschiedene Szenarien und werden von unterschiedlichen daemons bereitgestellt.
 
Spricht was dagegen ihm das chroot auf das Homedir zu setzten und dort die benötigten Verzeichnisse per Link oder zusätzlichen Mount rein zu geben? Unter BSD hab ichs noch nie probiert aber auf Linux hab ich das schonmal so gelöst.
 
mapet schrieb:
Möchtest du nun FTP oder SFTP machen? Das sind zwei komplett verschiedene Szenarien und werden von unterschiedlichen daemons bereitgestellt.
Zum Vergrößern anklicken....

Entweder SFTP oder FTPS, wie auch immer. Da SFTP quasi build in und "sicher" ist, dachte ich eigentlich daran, das so zu machen.
 
medV2 schrieb:
Spricht was dagegen ihm das chroot auf das Homedir zu setzten und dort die benötigten Verzeichnisse per Link oder zusätzlichen Mount rein zu geben? Unter BSD hab ichs noch nie probiert aber auf Linux hab ich das schonmal so gelöst.
Zum Vergrößern anklicken....

10 Punkte!
Das funktioniert natürlich problemlos und ist ausgesprochen charmant und einfach ... Danke!
 
Hi,
wie genau hast du deinen sshd konfiguriert? Wie sind die Berechtigungen entlang der Verzeichnisstruktur?

Rob
 
Ich löse das direkt über den www-User:

/etc/sshd.conf:
Code: 
    AllowUsers www

    Match User www
        ChrootDirectory /opt/
        ForceCommand internal-sftp
        X11Forwarding no
        AllowTcpForwarding no
/etc/passwd:
Code: 
www:*:80:80:World Wide Web Owner:/opt:/usr/sbin/nologin
ls -al /opt
Code: 
drwxr-xr-x   5 root  wheel  512  7 Mär  2017 .
drwxr-xr-x  20 root  wheel  512 20 Nov  2017 ..
drwx------   2 www   www    512 13 Mai  2014 .ssh
drwxrwxr-x  11 www   www    512 23 Mai  2017 wwwhome
ls -al /opt/.ssh
Code: 
drwx------  2 www   www    512 13 Mai  2014 .
drwxr-xr-x  5 root  wheel  512  7 Mär  2017 ..
-r--------  1 www   www    243 13 Mai  2014 authorized_keys
 
Naja, wenn man zu blöd ist nach einer Änderung von sshd.conf sshd auch neu zu starten ... dann klappt das manchmal nicht alles so, wie man will.
Mit dem Link hat er mir nicht rausgelassen, aber mit einem übergeordneten home-dir klappt es scheinends.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben