Hallo,
Derzeit besitze ich einen Linux vServer, darauf sind jede menge Gameserver installiert.
Da ich aber keine Zeit habe, diese allein einzustellen und zu warten, habe ich Kollegen überreden können mir dabei zu helfen, diese sollen aber per FTP nur Zugriff zu Ihrem Heim Verzeichnis "/home/gameserver" haben und da auch nicht rauskommen.
Der Zugang per SSH ist mir in dem Fall egal, da sie dort durch die vergebenen Rechte keinen Unfug treiben können.
Da dieses Vorhaben per SFTP anscheinend nur über das "chrooten" funktioniert und ich daran mittlerweile knapp 7 mal gescheitert bin, habe ich mich nach anderen Optionen umgesehen und bin auf eine Methode per ProFTP gestoßen. Dies funktioniert auch wunderbar, die Benutzer verbinden sich per FTP und sehen nur ihr Heim Verzeichnis. Natürlich habe ich mich dann dementsprechend gefreut, da ich genau dies nun seit knapp einer Woche erreichen wollte. Jetzt ist mir aber aufgefallen, dass sich die Benutzer ja über den Port 22 trotzdem auf den SFTP Server verbinden können und somit wieder Zugriff auf alle Dateien haben.
Mir stellt sich jetzt die Frage, wie ich dies Verbieten kann, oder welche Optionen mir jetzt noch bleiben.
Ich bitte euch um Hilfe, langsam verzweifel ich wirklich.
Ja, ich habe bereits im Internet danach gesucht, bin aber auf keine helfenden Ergebnisse gestoßen.
(Ich habe mir jegliches wissen über vServer, SSH, Debian und FTP über das Internet erarbeitet. Ich habe weder Studiert, noch hatte ich irgendwelche Vorkenntnisse, also bitte seid gnädig.)
Gruß,
Reez
Benutzer nur Zugang per FTP erlauben.
Re: Benutzer nur Zugang per FTP erlauben.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Benutzer nur Zugang per FTP erlauben.
SSH ist dir egal? Dann kannst du sftp beliebig erlauben. Auch dort werden die Benutzerrechte eingehalten.
Re: Benutzer nur Zugang per FTP erlauben.
Es hat tatsächlich gereicht, AllowUsers reinzuschreiben...TRex hat geschrieben:https://knowledgelayer.softlayer.com/le ... ssh-access
Danke dir.
-------------------------------------
Ja? Ich dachte immer die Nutzer können über SFTP die Dateien beliebig Downloaden editieren und Hochladen.uname hat geschrieben:SSH ist dir egal? Dann kannst du sftp beliebig erlauben. Auch dort werden die Benutzerrechte eingehalten.
Re: Benutzer nur Zugang per FTP erlauben.
So, wie das System beschrieben worden ist, reicht sehr wahrscheinlich ein sudo bash, um eine Root-Shell zu bekommenuname hat geschrieben:SSH ist dir egal? Dann kannst du sftp beliebig erlauben. Auch dort werden die Benutzerrechte eingehalten.
Re: Benutzer nur Zugang per FTP erlauben.
??? Da müsste man schon was dummes in /etc/sudoers eintragen.
Re: Benutzer nur Zugang per FTP erlauben.
Code: Alles auswählen
adduser kevin sudo
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht