seit ein paar Tagen experimentiere ich mit Debian und versuche einen funktionierenden Webserver mit den dazugehörigen Paketen (PHP, MySQL, Apache2, phpmyadmin...) aufzusetzen. Bis jetzt hat alles recht gut geklappt, doch jetzt komme ich beim SFTP-Zugang nicht weiter. Der FTP-Benutzer soll mit chroot "abgekapselt" werden, sodass er nur auf seinen Ordner zugriff hat. Jedoch ist eher das Gegenteil bei mir der Fall:
Der Benutzer kann sich mit SFTP problemlos anmelden, aber er hat keine Lese- und Schreibrechte im Zielverzeichniss (var/www/browsergame). Das zweite Problem ist, dass der Benutzer aus dem chroot Verzeichniss rauskommt und vollen Zugriff auf den Server hat. Also ist eigentlich alles schiefgelaufen, was schief laufen konnte.
So bin ich vorgegangen:
Ich habe eine neue Gruppe (sftponly) angelegt und einen neuen Benutzer webuser1 erstellt und diesen der neuen Gruppe zugewiesen.
Dann habe ich die notwendigen Dinge in der sshd_config geändert (SSH ist schon installiert):
Code: Alles auswählen
Subsystem sftp internal-sftp
#Subsystem sftp /usr/lib64/misc/sftp-server
Match Group sftponly
ChrootDirectory /var/www/browsergame
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Ich weiß wirklich nicht, wo das Problem ist. Ich habe eigentlich nur das umgesetzt, was ich in Tutorials gesehen habe.
Ich würde mich freuen, wenn ihr mir helfen könntet.
Liebe Grüße, Sonk