Hallo,
ich habe mittels dem Port /usr/port/shells/scponly ein paar WinSCP-Konten eingerichtet. Die meisten (ziemlich standardmässig angelegten) Konten funktionieren auch. Jetzt habe ich allerdings ein Problem.
Ich habe einen User /home/wwwseiten, wo verschiedene Domain-Ordner für den lighttpd drin sind. diese haben die Form ./<domainname>/pages/
Jetzt habe ich fuer einen bestimmten user eine Domain angelegt, und den Ordner <domainname> als sein Homeverzeichnis angelegt, und pages/ als seinen Incoming-Ordner. (scponly will diesen IncomingOrdner im Home haben, weil im HomeOrdner ja selbst die Binaries abgelegt werden)
Wenn ich mich jetzt allerdings in dieses Konto per WINSCP einloggen will (bei den anderen Konten funktioniert es), kommt folgender Fehler:
"Cannot initialize SFTP Protocol. Is this Host running a SFTP-Server?" & "Connection has been unexpectedly closed. Server sent command exit status 1."
In /var/auth/log steht:
Ich bin momentan etwas ratlos woran das liegen könnte. Bei anderen Konten mit scponly funktioniert das einwandfrei. Ich vermute ja, dass es an den Berechtigungen liegt (fqdomain hat 755 root:wheel, alle anderen haben wwwseiten:wwwseiten als benutzer und gruppe), aber das sollte doch hoechsten den httpd beeintraechtigen, der auf die Dateien darin zugreifen will, aber doch nicht scponly, oder?
Hat da irgendjemand ne Ahnung, woran das liegen könnte?
ich habe mittels dem Port /usr/port/shells/scponly ein paar WinSCP-Konten eingerichtet. Die meisten (ziemlich standardmässig angelegten) Konten funktionieren auch. Jetzt habe ich allerdings ein Problem.
Ich habe einen User /home/wwwseiten, wo verschiedene Domain-Ordner für den lighttpd drin sind. diese haben die Form ./<domainname>/pages/
Jetzt habe ich fuer einen bestimmten user eine Domain angelegt, und den Ordner <domainname> als sein Homeverzeichnis angelegt, und pages/ als seinen Incoming-Ordner. (scponly will diesen IncomingOrdner im Home haben, weil im HomeOrdner ja selbst die Binaries abgelegt werden)
Wenn ich mich jetzt allerdings in dieses Konto per WINSCP einloggen will (bei den anderen Konten funktioniert es), kommt folgender Fehler:
"Cannot initialize SFTP Protocol. Is this Host running a SFTP-Server?" & "Connection has been unexpectedly closed. Server sent command exit status 1."
In /var/auth/log steht:
Nov 7 20:27:30 fuckinplace sshd[88022]: Accepted keyboard-interactive/pam for deruser from 89.180.173.193 port 1831 ssh2
Nov 7 20:27:30 fuckinplace sshd[88025]: subsystem request for sftp
Nov 7 20:27:30 fuckinplace scponly[88026]: chroot dir writable by group: /home/wwwseiten/fqdomainname
Ich bin momentan etwas ratlos woran das liegen könnte. Bei anderen Konten mit scponly funktioniert das einwandfrei. Ich vermute ja, dass es an den Berechtigungen liegt (fqdomain hat 755 root:wheel, alle anderen haben wwwseiten:wwwseiten als benutzer und gruppe), aber das sollte doch hoechsten den httpd beeintraechtigen, der auf die Dateien darin zugreifen will, aber doch nicht scponly, oder?
Hat da irgendjemand ne Ahnung, woran das liegen könnte?