Hallo liebe Debianer, ich melde mich mal wieder zurück (nach fast einem Jahr Nutzungszeit mit debian testing/sid - und bisher keinem einzigen Problem, ich bin begeistert! ), und stelle auch gleich eine Frage.
Es geht hierbei um mein Vorhaben, Dateifreigaben via SSH (resp. SFTP) zu nutzen. Ich würde gerne einen User erstellen, welcher einzig und allein für diesen Zweck dienen soll (nämlich, Daten auf diesen Rechner zu übertragen, bzw. kopieren zu lassen.) Dieser User soll keine Lese- und Schreibrechte für sämtliche Verzeichnisse außerhalb seines eigenen Home-Verzeichnisses besitzen (damit es gar nicht erst möglich wird, einen Blick aufs System werfen zu können); zudem möchte ich mit meinem eigenen Hauptaccount selbst Lese- und Schreibrechte für dessen Home-Verzeichnis verfügen. Sprich, der User soll einfach nur meinen Gästen/Freunden zum Login via Putty/WinSCP dienen (sind hauptsächlich Windows-Benutzer), und ansonsten nichts mit weiteren Vorgängen an meinem System am Hut haben.
Wie stelle ich dies am einfachsten an?
Ich las schon einige Tutorials Richtung Chroot-Umgebungen, SecureShell, SCPOnly, etc. Allerdings würde ich eher nicht auf die Möglichkeit verzichten, das System hier auch mal via ssh per Fernwartung administrieren zu können - gleichzeitig möchte ich aber den für die Datenübertragungen zugeschnittenen User ungern missen.
Danke im voraus für eure Mühe!
User gezielt für SSH/SFTP-Übertragungen einrichten
Re: User gezielt für SSH/SFTP-Übertragungen einrichten
Ich denke mal du möchtest den User via chroot einsperren. Schau mal hier http://www.howtoforge.com/chroot_ssh_sftp_debian_etch.
Und dann packst du ihn in eine gemeinsame Gruppe mit deinem eigenem Account.
Gruß
Und dann packst du ihn in eine gemeinsame Gruppe mit deinem eigenem Account.
Gruß
-
- Beiträge: 13
- Registriert: 11.04.2011 13:11:37
- Lizenz eigener Beiträge: GNU General Public License
Re: User gezielt für SSH/SFTP-Übertragungen einrichten
Danke, dein Link gab mir das passende Stichwort, um einen simpleren Weg zu finden (da ich jetzt u.a. zum Kompilieren zu faul war), habe ich mich an diese Anleitung gehalten und soeben getestet, alles funktioniert so, wie es sollte.
Re: User gezielt für SSH/SFTP-Übertragungen einrichten
ich verstehe nicht was du mit "auf fernwartung verzichten" meinst. wenn du den usern nur scponly zugriff gibts kannst du fuer dich ja immer noch einen volen ssh zugriff haben.
-
- Beiträge: 13
- Registriert: 11.04.2011 13:11:37
- Lizenz eigener Beiträge: GNU General Public License
Re: User gezielt für SSH/SFTP-Übertragungen einrichten
Das war eben die Frage, die ich mir gestellt habe. Der spconly-Zugriff war mir nicht geläufig - hat sich jetzt eh erübrigt, siehe letzten Post von mir.