User gezielt für SSH/SFTP-Übertragungen einrichten

Probleme mit Samba, NFS, FTP und Co.
Antworten
Numinos
Beiträge: 13
Registriert: 11.04.2011 13:11:37
Lizenz eigener Beiträge: GNU General Public License

User gezielt für SSH/SFTP-Übertragungen einrichten

Beitrag von Numinos » 15.01.2012 14:09:12

Hallo liebe Debianer, ich melde mich mal wieder zurück (nach fast einem Jahr Nutzungszeit mit debian testing/sid - und bisher keinem einzigen Problem, ich bin begeistert! :THX:), und stelle auch gleich eine Frage.

Es geht hierbei um mein Vorhaben, Dateifreigaben via SSH (resp. SFTP) zu nutzen. Ich würde gerne einen User erstellen, welcher einzig und allein für diesen Zweck dienen soll (nämlich, Daten auf diesen Rechner zu übertragen, bzw. kopieren zu lassen.) Dieser User soll keine Lese- und Schreibrechte für sämtliche Verzeichnisse außerhalb seines eigenen Home-Verzeichnisses besitzen (damit es gar nicht erst möglich wird, einen Blick aufs System werfen zu können); zudem möchte ich mit meinem eigenen Hauptaccount selbst Lese- und Schreibrechte für dessen Home-Verzeichnis verfügen. Sprich, der User soll einfach nur meinen Gästen/Freunden zum Login via Putty/WinSCP dienen (sind hauptsächlich Windows-Benutzer), und ansonsten nichts mit weiteren Vorgängen an meinem System am Hut haben.

Wie stelle ich dies am einfachsten an? :hail:

Ich las schon einige Tutorials Richtung Chroot-Umgebungen, SecureShell, SCPOnly, etc. Allerdings würde ich eher nicht auf die Möglichkeit verzichten, das System hier auch mal via ssh per Fernwartung administrieren zu können - gleichzeitig möchte ich aber den für die Datenübertragungen zugeschnittenen User ungern missen.


Danke im voraus für eure Mühe! :)

dank
Beiträge: 105
Registriert: 19.04.2009 14:35:12

Re: User gezielt für SSH/SFTP-Übertragungen einrichten

Beitrag von dank » 15.01.2012 16:59:58

Ich denke mal du möchtest den User via chroot einsperren. Schau mal hier http://www.howtoforge.com/chroot_ssh_sftp_debian_etch.

Und dann packst du ihn in eine gemeinsame Gruppe mit deinem eigenem Account.

Gruß

Numinos
Beiträge: 13
Registriert: 11.04.2011 13:11:37
Lizenz eigener Beiträge: GNU General Public License

Re: User gezielt für SSH/SFTP-Übertragungen einrichten

Beitrag von Numinos » 15.01.2012 20:09:42

Danke, dein Link gab mir das passende Stichwort, um einen simpleren Weg zu finden (da ich jetzt u.a. zum Kompilieren zu faul war), habe ich mich an diese Anleitung gehalten und soeben getestet, alles funktioniert so, wie es sollte. :D

Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Re: User gezielt für SSH/SFTP-Übertragungen einrichten

Beitrag von startx » 15.01.2012 20:29:48

ich verstehe nicht was du mit "auf fernwartung verzichten" meinst. wenn du den usern nur scponly zugriff gibts kannst du fuer dich ja immer noch einen volen ssh zugriff haben.

Numinos
Beiträge: 13
Registriert: 11.04.2011 13:11:37
Lizenz eigener Beiträge: GNU General Public License

Re: User gezielt für SSH/SFTP-Übertragungen einrichten

Beitrag von Numinos » 15.01.2012 20:34:21

Das war eben die Frage, die ich mir gestellt habe. Der spconly-Zugriff war mir nicht geläufig - hat sich jetzt eh erübrigt, siehe letzten Post von mir.

Antworten