Apache Zugriff auf Userhome Ordner + SFTP

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
Johnnii360
Beiträge: 24
Registriert: 01.07.2019 15:24:40
Wohnort: Mittelfranken
Kontaktdaten:

Apache Zugriff auf Userhome Ordner + SFTP

Beitrag von Johnnii360 » 25.06.2021 16:03:07

Servus zusammen!

Ich versuche schon jetzt eine Weile folgendes zum Laufen zu bringen.

Als erstes möchte ich gerne von FTPS auf SFTP umsteigen, da es schlichtweg sicherer ist - und wie. Und da ist der Knackpunkt. Zu aller erst habe ich den Benutzer www-testgelaende angelegt. Diesen habe ich das Heimverzeichnis /var/www/testgelaende zugewiesen und der nebenbei erstellten Gruppe sftp hinzugefügt. Anschließend habe ich der sshd_config folgendes angefügt:

Code: Alles auswählen

Match Group sftp
	ChrootDirectory %h
	ForceCommand internal-sftp
Scheint aber aufgrund der harten SSH-Sicherheitsrichtlinien nicht zu funktionieren, da er immer versucht ins www-data Wurzelverzeichnis /var/www zu hüpfen. Dann hab ich ein Bisschen gegoogelt und gemerkt, dass die Sache speziell bzgl. Rechten eingestellt werden muss. Deshalb bin ich dann aufs Heimverzeichnis umgestiegen.

Folgende Abfolge (alles als root):

Code: Alles auswählen

mkdir /home/www-testgelaende
mkdir /home/www-testgelaende/sftpdata
chmod go-w /home/www-testgelaende
chown www-testgelaende:sftp /home/www-testgelaende/sftpdata
chmod ug+rwX /home/www-testgelaende/sftpdata
So, Dateien hochladen in den Ordner funktioniert wunderbar. Nun hab ich in Apache einen Vhost angelegt, der in das /home/www-testgelaende/sftpdata Verzeichnis schaut. Problem ist nur, dass ich jedes Mal den Fehler 403 (Forbidden) bekomme. Demnach fehlen irgendwie die Rechte. Ich hab www-data auch schon der Gruppe sftp hinzugefügt, was aber trotzdem nicht geht. Hab den Ordner auch mal dem Benutzer und der Gruppe www-data zugeordnet, was trotzdem in 403 endet.

Hier die Vhost-Datei:

Code: Alles auswählen

<VirtualHost *:80>
	ServerName testgelaende.jotoma.de
	DocumentRoot /home/www-testgelaende/sftpdata

	<Directory /home/www-testgelaende/sftpdata>
		Options -Indexes +FollowSymLinks +MultiViews
	</Directory>
</VirtualHost>
Wie bring ich Apache jetzt dazu, dass er da die Dateien ausführen kann, ohne dass ich auf das Apache Userdirs Modul zurückgreifen muss?
Mit besten Grüßen,
© Johannes

Benutzeravatar
Johnnii360
Beiträge: 24
Registriert: 01.07.2019 15:24:40
Wohnort: Mittelfranken
Kontaktdaten:

Re: Apache Zugriff auf Userhome Ordner + SFTP

Beitrag von Johnnii360 » 26.06.2021 16:01:55

Und mal wieder selber gelöst.

Das hier kommt in den Directory-Teil:

Code: Alles auswählen

AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch IncludesNoExec
Require method GET POST OPTIONS
Mit besten Grüßen,
© Johannes

Antworten