SFTP Verbindung Debian 9 per OpenSSH
Sehr geehrte Forumsmitglieder,
meine Frima betreibt einen Debian Server als SFTP über SSH Server. Dazu wurde ein spezielles Benutzerkonto eingerichtet, mit dem die Anwender aus einer selbst geschriebenen Anwendung heraus Daten auf den Server laden können.
Die Zielsetzung ist es, dass die Anwender zwar Daten hochladen können, dass mit dem entsprechenden Account aber keine Daten anderer Anwender sichtbar oder herunterladbar sein sollen.
Gesagt getan dachte ich mir, nimm chmod und entziehe dem Konto die Leserechte auf dem Ordner. Nur leider funktioniert das nicht wie erwartet.
Es kommt mir so vor als würde die SFTP Verbindung eben nicht nur im Kontext dieses Users arbeiten.
Dabei ist dsrstg teil der Gruppe dsr. Wenn ich jedoch das leserecht auf der Gruppe entziehe also:
kann Filezilla sich nicht mal mehr am Ordner anmelden. Meine Anwendung gibt auch Fehler aus.
Weiss jemand, wie die SFTP Konfiguration mit Benutzerrechten umgeht, und wie ich das dargestellte Ziel erreichen kann?
Freue mich über jede Antwort.
MisterIX.
meine Frima betreibt einen Debian Server als SFTP über SSH Server. Dazu wurde ein spezielles Benutzerkonto eingerichtet, mit dem die Anwender aus einer selbst geschriebenen Anwendung heraus Daten auf den Server laden können.
Die Zielsetzung ist es, dass die Anwender zwar Daten hochladen können, dass mit dem entsprechenden Account aber keine Daten anderer Anwender sichtbar oder herunterladbar sein sollen.
Gesagt getan dachte ich mir, nimm chmod und entziehe dem Konto die Leserechte auf dem Ordner. Nur leider funktioniert das nicht wie erwartet.
Es kommt mir so vor als würde die SFTP Verbindung eben nicht nur im Kontext dieses Users arbeiten.
root@rabit:/home/dsrstg# ls -la
total 24
drwxr-xr-x 3 root root 4096 Mar 25 12:17 .
drwxr-xr-x 9 root root 4096 Mar 15 19:38 ..
-rwxrwxrwx 1 dsrstg dsr 220 Jun 8 2018 .bash_logout
-rwxrwxrwx 1 dsrstg dsr 3526 Jun 8 2018 .bashrc
-rwxrwxrwx 1 dsrstg dsr 675 Jun 8 2018 .profile
drwxrwx--- 2 root dsr 4096 Mar 25 12:35 daten_temp
Dabei ist dsrstg teil der Gruppe dsr. Wenn ich jedoch das leserecht auf der Gruppe entziehe also:
drwx-wx--- 2 root dsr 4096 Mar 25 12:35 daten_temp
kann Filezilla sich nicht mal mehr am Ordner anmelden. Meine Anwendung gibt auch Fehler aus.
Weiss jemand, wie die SFTP Konfiguration mit Benutzerrechten umgeht, und wie ich das dargestellte Ziel erreichen kann?
Freue mich über jede Antwort.
MisterIX.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 432661
Url: https://administrator.de/forum/sftp-verbindung-debian-9-per-openssh-432661.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
1 Kommentar
Letzte Antwort von hier, fertsch:
https://www.unix.com/unix-for-advanced-and-expert-users/238265-sftp-rest ...
https://www.unix.com/unix-for-advanced-and-expert-users/238265-sftp-rest ...