neo000
Goto Top

Verzeichnisse zu sftp Jail hinzufügen

Hallo,

irgendwie stehe ich gerade da wie der Ochs vorm Berg.

Ich habe ein kleines Problem, und komme nicht weiter. Ich habe einen user xyz, der per sftp auf den Server kann.
In seinem Home Verzeichnis sind weitere Verzeichnisse gemounted, die er sehen soll.

Jetzt wollte ich ein weiteres Verzeichnis hinzufügen das er sehen darf.

Dazu wollte ich unter /etc/ssh/ssh_config anschauen was alles Konfiguriert ist. Da ist nicht viel drin außer dem Standard
Diese verweist auch auf /etc/ssh/sshd_config.d/*.conf soweit alles gut.

Leider ist dieses Verzeichnis aber leer, auch mit ls -la bekomme ich nichts angezeigt.

Wo finde ich die Configs bei Ubuntu für die Jail´s?
in meiner sshd_config :

Subsystem sftp internal-sftp
Match user xyz
ForceCommand internal-sftp
ChrootDirectory %h
Und weitere einträge .....

Über nen kleinen stups in die richtige Richtung wäre ich sehr dankbar face-smile

Content-ID: 5702120519

Url: https://administrator.de/forum/verzeichnisse-zu-sftp-jail-hinzufuegen-5702120519.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

SlainteMhath
SlainteMhath 03.11.2023 um 13:51:02 Uhr
Goto Top
Moin,

gemounted
Gemounted sicher nicht face-smile Evtl. sind das Symlinks?

lg,
Slainte
Neo000
Neo000 03.11.2023 um 14:05:24 Uhr
Goto Top
Nein Symlinks sind es leider nicht. Der User wird eingesperrt auf das Home Verzeichnis. Dort liegen mehrere Verzeichnisse die auf dem Server sind. Nur finde ich die passende Konfiguration dafür nicht ;( um dem User noch ein weiteres Verzeichnis im Homeverzeichnis zur Verfügung zu stellen.
Crusher79
Lösung Crusher79 03.11.2023 um 14:25:04 Uhr
Goto Top
fstab mal angeschaut?

Gibt ja einige Wege um Sauereien zu veranstalten.
Neo000
Neo000 03.11.2023 um 14:32:16 Uhr
Goto Top
Vielen lieben dank @ Crusher79... Da wäre ich im Leben nicht auf die Idee gekommen, das war es tatsächlich. 1000 Dank für die Hilfe
Crusher79
Crusher79 03.11.2023 um 14:35:13 Uhr
Goto Top
Alles gut.

Bin aber nicht mehr ganz da im Thema. fstab und Sicherheit...

Ggf. mal in aktuellen Tuts schauen, wie man in 2023 mit sowas umgeht! Nur weil es bisher so geklappt hat, muss es nicht zwingend so weiterlaufen.
ITwissen
ITwissen 03.11.2023 aktualisiert um 14:51:03 Uhr
Goto Top
Eigentlich steht alles was man braucht im Manual.

man sshd_config

Ein chroot muss aber ein echtes chroot Verzeichnis sein. Das Homeverzeichnis ist es üblicherweise nicht.
cykes
cykes 03.11.2023 um 21:41:06 Uhr
Goto Top
Neo000
Neo000 05.11.2023 um 08:36:28 Uhr
Goto Top
Hallo zusammen, ich habe die Server auch nur übernommen. Ich pers hätte die Verzeichnisse auch nicht per fstab ins Home Verzeichnis gemountet.
Daher hatte ich sshd angeschaut. Aber wenn da nix drinnen steht steht man erstmal da.
Ich werde mir jetzt überlegen wir ich das sicherer gestalten kann...