Zusätzliche SSH/SFTP Nutzer

[Florian]

Hallo,

das gibt es auch nicht. Die Aussage war nur, dass dort eine Chrooted-SSH-Umgebung aktiviert werden kann.
Nur der jeweiligen Keyhelp Benutzer kann SSH bzw. SFTP nutzen.
Aktivierung von Chrooted SSH wie von Alex beschrieben.

[tom4tom]

Hallo,
die gesichterte SSH-Umgebung lässt sich über
Benutzerverwaltung -> Benutzer zum Bearbeiten auswählen -> Reiter "Ressourcen & Berechtigungen" -> Checkbox "Eingeschränkte SSH-Umgebung"
aktivieren.

Hi, ja sagte ich: SSH-Jail funktioniert!
Jedoch vermutete ich, das nun auch ähnlich wie bei FTPS "zusätzliche SSH/SFTP Nutzer" mit eingenen Verzeichnissen angelegt werden können, um eben "nur per SFTP" Dateien zu übertragen. Die KeyHelp User haben ja immer eine vollständige Verzeichnisstruktur..... Oder kann man die löschen, wenn ich nur SFTP ohne Web benötige?
ToM

[Alexander]

Wie gesagt einen Punkt "zusätzliche SSH/SFTP Nutzer" gibt es nicht und es hat in diesem Thread auch niemand gesagt, dass es so etwas geben würde.

Alles was sich im Benutzerordner befindet und nicht in /home/users/*/www/ oder /home/users/*/files/ liegt, sollte nicht gelöscht werden (ist i.d.R. aber auch nicht möglich).

[tom4tom]

Danke für die Info, dann bin ich wohl "auf dem falschen Pfad".
Ich denke jedoch das hier "Zusätzliche SSH/SFTP Nutzer" mal gewünscht wurden Sonst würde es diesen Thread wohl nicht geben..... Wäre ein Option, die mir fehlt...
ToM

[tom4tom]

Hallo,
gibt es die Möglichkeit, den SFTP Zugriff nicht in das Home Verzeichnis, sondern in ein Unterverzeichnis (z.B. /Files) "umzulenken?
ToM

[Florian]

Hallo,

nein, nur im Selbstbau.

[tom4tom]

Ich glaub das ist mir zu heiß..... Oder hat jemand Tipps? Ich verwende hier die chroot Option......

[Jolinar]

Oder hat jemand Tipps?

Es wäre hilfreich, wenn du deine Absichten etwas genauer erläutern würdest, vielleicht magst du uns ja ein 'Beispielszenario' beschreiben...Dann kann man dir wahrscheinlich greifbare Lösungsansätze aufzeigen.

[tom4tom]

Hallo Jolinar danke für dein Angebot.
Also wenn ich einen User (mit chroot Option) anlege sieht er ja diese Home Verzeichnisse:
/bin /dev /etc /files /lib /lib64 /logs /tmp /usr /www
Ich möchte gerne das das Root Verzeichniss für SFTP in /files liegt!
chroot für Home soll erhalten bleiben, eine Einschränkung auf des chroot für /files ist nicht unbedingt notwendig.
ToM

[Florian]

Hallo,

das wäre ein Komplettumbau. Es fängt schon damit an, dass das Chroot-Verzeichnis root gehören muss. Das bedeutet /files muss root gehören, was aber nicht Sinn der Sache ist. Außerdem sind die ganzen notwendigen Verzeichnisse und Geräte im /files Ordner nicht verfügbar

[tom4tom]

Hallo Florian,
das Home Verzeichniss kann ja der chroot bleiben, so wie das jetzt schon ist.

Und ja, die anderen Verzeichnisse sollen erst mal nicht sichtbar sein, sondern der SFTP landet direkt im /Files.
Er kann dann gerne auch eine Ebene höher zugreifen, dann sieht er ja alle Home Verzeichnisse wieder.

ToM

[Florian]

Hallo,

du kannst folegdnes testen. Passe in der /etc/ssh/sshd_config diese Zeile an:

Code: Select all

Subsystem	sftp	/usr/lib/openssh/sftp-server

in

Code: Select all

Subsystem	sftp	/usr/lib/openssh/sftp-server -d "/files/"

SSH neustarten.

Bei meinen Tests landet der SFTP Login dann im /files Ordner

[tom4tom]

Super Florian,
vielen Dank, das war genau das, war ich gebraucht habe
Besteht den die Gefahr, das dies bei einem Update überschrieben wird?
ToM

[Alexander]

In der Regel wird diese Datei im Zuge eines Updates nichts angefasst: /etc/ssh/sshd_config