8
Verzeichnisse zu sftp Jail hinzufügen
Hallo,
irgendwie stehe ich gerade da wie der Ochs vorm Berg.
Ich habe ein kleines Problem, und komme nicht weiter. Ich habe einen user xyz, der per sftp auf den Server kann.
In seinem Home Verzeichnis sind weitere Verzeichnisse gemounted, die er sehen soll.
Jetzt wollte ich ein weiteres Verzeichnis hinzufügen das er sehen darf.
Dazu wollte ich unter /etc/ssh/ssh_config anschauen was alles Konfiguriert ist. Da ist nicht viel drin außer dem Standard
Diese verweist auch auf /etc/ssh/sshd_config.d/*.conf soweit alles gut.
Leider ist dieses Verzeichnis aber leer, auch mit ls -la bekomme ich nichts angezeigt.
Wo finde ich die Configs bei Ubuntu für die Jail´s?
in meiner sshd_config :
Subsystem sftp internal-sftp
Match user xyz
ForceCommand internal-sftp
ChrootDirectory %h
Und weitere einträge .....
Über nen kleinen stups in die richtige Richtung wäre ich sehr dankbar
irgendwie stehe ich gerade da wie der Ochs vorm Berg.
Ich habe ein kleines Problem, und komme nicht weiter. Ich habe einen user xyz, der per sftp auf den Server kann.
In seinem Home Verzeichnis sind weitere Verzeichnisse gemounted, die er sehen soll.
Jetzt wollte ich ein weiteres Verzeichnis hinzufügen das er sehen darf.
Dazu wollte ich unter /etc/ssh/ssh_config anschauen was alles Konfiguriert ist. Da ist nicht viel drin außer dem Standard
Diese verweist auch auf /etc/ssh/sshd_config.d/*.conf soweit alles gut.
Leider ist dieses Verzeichnis aber leer, auch mit ls -la bekomme ich nichts angezeigt.
Wo finde ich die Configs bei Ubuntu für die Jail´s?
in meiner sshd_config :
Subsystem sftp internal-sftp
Match user xyz
ForceCommand internal-sftp
ChrootDirectory %h
Und weitere einträge .....
Über nen kleinen stups in die richtige Richtung wäre ich sehr dankbar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5702120519
Url: https://administrator.de/contentid/5702120519
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Evtl. sind das Symlinks?
lg,
Slainte
gemounted
Gemounted sicher nicht Evtl. sind das Symlinks?lg,
Slainte
Nein Symlinks sind es leider nicht. Der User wird eingesperrt auf das Home Verzeichnis. Dort liegen mehrere Verzeichnisse die auf dem Server sind. Nur finde ich die passende Konfiguration dafür nicht ;( um dem User noch ein weiteres Verzeichnis im Homeverzeichnis zur Verfügung zu stellen.
fstab mal angeschaut?
Gibt ja einige Wege um Sauereien zu veranstalten.
Gibt ja einige Wege um Sauereien zu veranstalten.
Vielen lieben dank @ Crusher79... Da wäre ich im Leben nicht auf die Idee gekommen, das war es tatsächlich. 1000 Dank für die Hilfe
Alles gut.
Bin aber nicht mehr ganz da im Thema. fstab und Sicherheit...
Ggf. mal in aktuellen Tuts schauen, wie man in 2023 mit sowas umgeht! Nur weil es bisher so geklappt hat, muss es nicht zwingend so weiterlaufen.
Bin aber nicht mehr ganz da im Thema. fstab und Sicherheit...
Ggf. mal in aktuellen Tuts schauen, wie man in 2023 mit sowas umgeht! Nur weil es bisher so geklappt hat, muss es nicht zwingend so weiterlaufen.
Eigentlich steht alles was man braucht im Manual.
Ein chroot muss aber ein echtes chroot Verzeichnis sein. Das Homeverzeichnis ist es üblicherweise nicht.
man sshd_configEin chroot muss aber ein echtes chroot Verzeichnis sein. Das Homeverzeichnis ist es üblicherweise nicht.
... oder auch hier: https://wiki.archlinux.org/title/SFTP_chroot
Hallo zusammen, ich habe die Server auch nur übernommen. Ich pers hätte die Verzeichnisse auch nicht per fstab ins Home Verzeichnis gemountet.
Daher hatte ich sshd angeschaut. Aber wenn da nix drinnen steht steht man erstmal da.
Ich werde mir jetzt überlegen wir ich das sicherer gestalten kann...
Daher hatte ich sshd angeschaut. Aber wenn da nix drinnen steht steht man erstmal da.
Ich werde mir jetzt überlegen wir ich das sicherer gestalten kann...
