bestimmt folder für ftp,sftp,http user freigeben

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
MAxwill
Beiträge: 12
Registriert: 11.10.2017 14:25:02

bestimmt folder für ftp,sftp,http user freigeben

Beitrag von MAxwill » 24.11.2017 07:51:44

Hi Leute,

ich würde gerne den zugriff von usern auf mein system beschränken.

der aufbau ist folgendermaßen:

var/www/sammelfolder/

in dem sammel ordern sind z.b. folder1,folder2,folder3

ich will nun das ich für jeden folder einen eigenen ftp,sftp und http zugang anlegen welcher auch nur auf diesen folder zugreifen kann.
Desweiteren will ich ein user anlegen welcher alles oberhalb vom sammelfolder sieht aber nicht weiter runter kann als zum sammelfolder.
Und ich brauche einen User welcher root änhliche rechte hast und durch das ganze system durch gehen kann.

ich hab nun schon mit rechten und chroot rumgespielt aber bisher noch keine lösung gefunden, da ,wenn ich richtig verstanden habe , ich wenn ich das home verzeichniss einen users z.b. auf den Folder1 lege und ich ihn mit chroot dort einsperren willl, alle Folder bis dahin den besitzer root:root haben müssen. Da ich aber nun auch einen usere haben will der auch zugriff drauf haben soll würde sich das ja ausschließen.

so long Maxwill

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: bestimmt folder für ftp,sftp,http user freigeben

Beitrag von pferdefreund » 24.11.2017 08:39:16

Was HTTP angeht, hilft eventuell .htaccess weiter. Bei ftpservern kann man das auch, soweit mir bekannt, entsprechend konfigurieren. Mal die verschiedenen anschauen, die es da so gibt.

MAxwill
Beiträge: 12
Registriert: 11.10.2017 14:25:02

Re: bestimmt folder für ftp,sftp,http user freigeben

Beitrag von MAxwill » 24.11.2017 09:05:44

JA Http, hab ich über .htacces gelöst, es geht mir auch mehr um die ftp bzw. sftp zugänge

DeletedUserReAsG

Re: bestimmt folder für ftp,sftp,http user freigeben

Beitrag von DeletedUserReAsG » 24.11.2017 15:58:24

Du kannst dem jeweiligen User das betreffende Unterverzeichnis auch als ~ geben. Dann brauchst du dich auf ftp- und ssh-Seite kaum noch drum kümmern. Der httpd braucht lesenden Zugriff auf das Verzeichnis, wenn es um PHP-Kram und so gehen sollte, bietet sich suexec an, mit dem die Scripte mit den Rechten des jeweiligen Users ausgeführt werden können.

OT: Directory (bekannt aus mkdir, cd [change directory] und vielen Weiteren) → Verzeichnis → im Deutschen oft falsch als „Ordner“ bezeichnet → Rückübersetzung dann „Folder“? Ich mein’, „Ordner“ ist ja schon ’ne Grausamkeit, aber an „mkfold“ oder „cf“ könnte ich mich gar nicht gewöhnen … ;)

Antworten