Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
sftp in ein bestimmtes Verzeichnis
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
Hollowman
Guru
Guru


Joined: 19 Apr 2007
Posts: 584

PostPosted: Fri Nov 05, 2010 6:06 pm    Post subject: sftp in ein bestimmtes Verzeichnis Reply with quote

Hi

Ich hab da mal ein Problem.

Ich hab einen Webserver. Da sollen Leute einzelne Verzeichnisse bearbeiten. Ich will aber kein ssh sondern nur sftp.

Ist ja soweit ganz einfach. Mein Problem ist nur das die Leute in dem Verzeichnis in das Sie gesperrt werden nicht schreiben dürfen. Erst eins tiefer geht das.

Mal ein Beispiel:

User XY soll Verzeichnis /hdiskX/web/tollesprog bearbeiten und direkt darin schreiben. Dann muss ich XY nach /diskX/web/ chrooten lassen, das er in tollesprog schreiben darf.

Ich will aber das XY nach tollesprog chrootet und dort dann direkt schreiben darf. Über tolles Prog soll er nichts mehr sehen.

Gibts da irgendeinen Weg? Ich benutze da im Moment openssh für und würde das auch gerne weiter tun.

Sebastian
Back to top
View user's profile Send private message
sirro
Veteran
Veteran


Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu

PostPosted: Fri Nov 05, 2010 6:46 pm    Post subject: Reply with quote

Das scheint mit Absicht nicht zu gehen:
man 5 sshd_config wrote:
All components of the pathname must be root-owned directories that are not writable by any other user or group.

jmknoble wrote:
You don't want the user to have write permissions to the chroot directory. If you do, the user has the potential to gain root privileges inside the chroot.
Back to top
View user's profile Send private message
py-ro
Veteran
Veteran


Joined: 24 Sep 2002
Posts: 1733
Location: St. Wendel

PostPosted: Sat Nov 06, 2010 3:04 am    Post subject: Reply with quote

Das geht mir ProFTPd und dem Modul mod_sftp.

Bye
Py
Back to top
View user's profile Send private message
Hollowman
Guru
Guru


Joined: 19 Apr 2007
Posts: 584

PostPosted: Sat Nov 06, 2010 3:16 pm    Post subject: Reply with quote

Mir wäre eine Lösung mit openssh lieber.

Ich hab das jetzt mit Symlinks gelöst. Sprich Der User wird in /hdiskX/chroot/project gesperrt. Dort hat er einen Ordner web. Da kann er alles rein legen.

Dann hab ich nen Sylink in meinem Wbverzeichnis. /hdiskX/web/project -> /hdiskX/chroot/project/web

Dann gehts so wie ich mir das vorstelle. Der User sieht nichts anderes außer seinen Kram.

Sebastian
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum