Hallo,
ich hatte ursprünglich vor, auf unserem Webserver einen FTP-Server einzurichten, habe mich dann aber aus Sicherheitsgründen dagegen entschieden und möchte das Ganze nun mit openssh und scponly realisieren.
Openssh funktioniert, scponly ist auch mit Chroot-Option installiert und eingerichtet. Ich habe einen User mit cp /usr/local/share/examples/scponly/ %% /bin/sh setup_chroot.sh angelegt, und ssh-keygen einen Key erstellt. Ich kann mich auch über filezilla per sftp einloggen, allerdings wird mir dann das komplette home-Verzeichnis des Users einschließlich .ssh und der erstellten Verzeichnisse /bin /dev /etc /lib /libexec und /usr angezeigt. Läßt sich das irgendwie auf einen Unterordner, z.B. /home/username/sftp begrenzen, so dass der User keinen Zugriff auf die anderen Ordner hat? Er kann zwar sein Homeverzeichnis nicht verlassen, aber er sollte eigentlich auch keinen Zugriff auf den .ssh Ordner und die anderen Ordner haben, die für sftp nicht benötigt werden.
ich hatte ursprünglich vor, auf unserem Webserver einen FTP-Server einzurichten, habe mich dann aber aus Sicherheitsgründen dagegen entschieden und möchte das Ganze nun mit openssh und scponly realisieren.
Openssh funktioniert, scponly ist auch mit Chroot-Option installiert und eingerichtet. Ich habe einen User mit cp /usr/local/share/examples/scponly/ %% /bin/sh setup_chroot.sh angelegt, und ssh-keygen einen Key erstellt. Ich kann mich auch über filezilla per sftp einloggen, allerdings wird mir dann das komplette home-Verzeichnis des Users einschließlich .ssh und der erstellten Verzeichnisse /bin /dev /etc /lib /libexec und /usr angezeigt. Läßt sich das irgendwie auf einen Unterordner, z.B. /home/username/sftp begrenzen, so dass der User keinen Zugriff auf die anderen Ordner hat? Er kann zwar sein Homeverzeichnis nicht verlassen, aber er sollte eigentlich auch keinen Zugriff auf den .ssh Ordner und die anderen Ordner haben, die für sftp nicht benötigt werden.