SFTP Chroot

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
6tgab9nq
Beiträge: 2
Registriert: 15.04.2018 20:24:56

SFTP Chroot

Beitrag von 6tgab9nq » 15.04.2018 20:54:37

Hallo,

vorab: Ich bin noch ziemlich unerfahren was das Thema Linux Server angeht und versuche mich langsam heranzutasten. Berücksichtigt das bitte bei euren Antworten. Vielen Dank. :THX:

Mein Ziel:
User A soll über SFTP und Chroot in /var/www/ landen und dort volle Rechte haben.
User B soll über SFTP und Chroot in /var/www/sub landen und dort volle Rechte haben.

User A habe ich vor ein paar Tagen schon so hinbekommen wie ich mir das vorstelle.
Heute wollte ich User B anlegen, kriege es allerdings nicht hin. :oops:

/etc/ssh/sshd_config:
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match user A,B
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory %h
ForceCommand internal-sftp


Das Homeverzeichnis der User habe ich auf das entsprechende Verzeichnis geändert.

Wenn ich versuche mit FileZilla über SFTP zu verbinden bekomme ich einen Fehler und /var/log/auth.log sagt:
fatal: bad ownership or modes for chroot directory "/var/www/sub"

Ich habe jetzt eine Ewigkeit versucht die Berechtigungen so hinzubiegen dass es funktioniert, aber anscheinend war der richtige Weg noch nicht dabei. Wie muss ich die Berechtigungen denn richtig setzen (Und mit welchen Befehlen?) damit das ganze mit User A und User B funktioniert?

PS: Ich habe sowas in der Art versucht:
https://i.imgur.com/WBMR2iz.jpg

Ich hoffe ihr könnt mir auf die Sprünge helfen.
Vielen Dank schon mal. :?

Benutzeravatar
bluestar
Beiträge: 667
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: SFTP Chroot

Beitrag von bluestar » 15.04.2018 23:15:13

6tgab9nq hat geschrieben: ↑ zum Beitrag ↑
15.04.2018 20:54:37
Hallo,

vorab: Ich bin noch ziemlich unerfahren was das Thema Linux Server angeht und versuche mich langsam heranzutasten. Berücksichtigt das bitte bei euren Antworten. Vielen Dank. :THX:

Mein Ziel:
User A soll über SFTP und Chroot in /var/www/ landen und dort volle Rechte haben.
User B soll über SFTP und Chroot in /var/www/sub landen und dort volle Rechte haben.
Das wird nicht funktionieren... User B‘s Home kann/darf nicht unter User A‘s Home liegen.

Alternative Lösung
User B‘s Home /home/userb und dann in /var/www ein Bind Mount sub -> /home/userb

6tgab9nq
Beiträge: 2
Registriert: 15.04.2018 20:24:56

Re: SFTP Chroot

Beitrag von 6tgab9nq » 16.04.2018 17:12:06

Habe es gestern Abend schon lösen können mit bind mount. :)
Funktioniert soweit.

Antworten