Ich glaube ich sehe den Wald vor lauter Bäumen nicht mehr. Ich habe ein neues Image installiert. Ich habe das glaub zu lange nicht mehr gemacht. Es ist auf einer Virtuellen Umgebung ein vorgefertigtes Debian 11 Image. Dieser hat nur den root Benutzer.
Da die Fragen sehr ähnlich sind stelle ich diese mal im selben Beitrag.
Als erstes erstelle ich einen normalen Benutzer damit ich den root Login deaktivieren kann.
Code: Alles auswählen
useradd -m myuser
Hat dies ein Grund, oder irre ich mich einfach? Kann ich das auf /bin/bash ändern oder könnte ich dadurch Probleme bekommen? In einem ersten Test scheint es zu funktionieren.
Dann habe ich versucht einen Webserver zu installieren was auch läuft. Dafür habe ich einen eigenen Benutzer erstellt. Hier die wichtigsten commands
Code: Alles auswählen
mkdir -p /var/www
chmod -R 555 /var/www
mkdir -p /var/www/webuser
chown root:root /var/www/webuser
useradd webuser
usermod webuser -s /bin/false
usermod webuser -d /var/www/webuser
mkdir -p /var/www/webuser/html
mkdir -p /var/www/webuser/logs
chmod 750 /var/www/webuser/html
chmod 750 /var/www/webuser/logs
chown -R webuser:www-data /var/www/webuser/html
chown -R webuser:www-data /var/www/webuser/logs
chmod -R g+s /var/www/webuser/html
groupadd sftpGroup
usermod -a -G sftpGroup webuser
Zum Schluss habe ich noch meine sshd_conf angepasst
Code: Alles auswählen
Subsystem sftp internal-sftp
Match Group sftpGroup
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Aber wie bekomme ich das hin? Deaktiviere ich SFTP und gebe dem Benutzer /bin/bash heisst es beim Login das /bin/bash nicht gefunden wurde.