ssh chrooted bzw shells auf webserver

R

rakso

Well-Known Member
hallo!

ich möchte auf meinem webserver den usern eine shell bereitstellen, jedoch natürlich sollen diese nichts anderes tun können als in ihrem homedir / htdocs zu hantieren.

was muss ich da bei den user/groups und berechtigungen dieser user und aller übrigen (das z.b. die struktur des /var/www verzeichnisses (domainnamen..) nicht sichtbar ist etc



gruß
rakso
 
Muß es denn umbedingt ne shell sein ?

Wenn die user nur Uploaden müssen, würde ich das mit sftp realisieren.
Du kannst bequem per Match Anweisung die user in jeweilige Verzeichnisse einsperren.

Code: 
Match User Helmut
        ChrootDirectory /usr/local/www/data/content/Helmut
        ForceCommand internal-sftp
Match User Merkel
        ChrootDirectory /usr/local/www/data/content/Merkel
        ForceCommand internal-sftp

Das ganze funktioniert dann z.b. mit filezilla oder WinSCP, von Windows aus.

gruß rolle
 
ah cool das feature kannte ich noch garnicht.

aber dann brauch man in dem user-verzeichnis noch einige devices und alle bin, libs, usw?

wäre schln wenns auch so geht
 
gerade die braucht man doch nicht mehr mit der "ChrootDirectory" Anweisung.
Seid ssh version 5, gibt es die ChrootDirectory

scponly habe ich immer nur als eine übergangslösung gesehen und macht ja im Prinzip nix anderes, mit dem unterschied das es nicht in der Base ist.

dev's oder libs im Userverzeichnis werden nicht benötigt.
Einzig das Userverzeichnis muß root:wheel gehören.
 
Jetzt wo ich es mir noch einmal durchgelesen hab - hast recht.
Hab das "ForceCommand internal-sftp" nicht gekannt und den User immer mit "ChrootDirectory" eine Chroot gegeben und dort dann scponly installiert ;)

Danke fuer den Hinweis ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben