Zugriffsbeschränkung auf einen Ordner über SFTP
Hallo,
der Ordner /folder1/folder2 eines Linux Servers (Red Hat 7.4) wird von User-A mit Dateien beschrieben.
User-B verbindet sich von einem Client (gleiches Linux) per SFTP mit dem Server und soll in diesem Ordner nach Anmeldung "landen". User-B darf nicht aus diesem Ordner mittels Kommando "cd" in einen anderen Ordner wechseln, er darf lediglich in die Unterorder wechseln, also z. B.: /folder1/folder2/folder3.
Ich habe User-B angelegt und ihm /folder1/folder2 als Homeverzeichnis zugewiesen.
Melde ich mich vom Client mittels SFTP am Server mit User-B an, lande ich in diesem Ordner, also soweit ok.
Leider kann ich aber den Ordner in der SFTP-Session wechseln, was nicht erwünscht ist.
Sobald ich in der /etc/ssh/sshd_config folgende Einträge ergänze:
Match User User-B
ChrootDirectory /home/User-B
ForceCommand internal-sftp
erhalte ich nach Zugriff via SFTP folgende Fehlermeldung:
packet_write_wait: Connection to xx.xx.xx.xx port 22: Broken pipe
Couldn't read packet: Connection reset by peer
Hat jemand eine Idee ?
Gruß
Tom
der Ordner /folder1/folder2 eines Linux Servers (Red Hat 7.4) wird von User-A mit Dateien beschrieben.
User-B verbindet sich von einem Client (gleiches Linux) per SFTP mit dem Server und soll in diesem Ordner nach Anmeldung "landen". User-B darf nicht aus diesem Ordner mittels Kommando "cd" in einen anderen Ordner wechseln, er darf lediglich in die Unterorder wechseln, also z. B.: /folder1/folder2/folder3.
Ich habe User-B angelegt und ihm /folder1/folder2 als Homeverzeichnis zugewiesen.
Melde ich mich vom Client mittels SFTP am Server mit User-B an, lande ich in diesem Ordner, also soweit ok.
Leider kann ich aber den Ordner in der SFTP-Session wechseln, was nicht erwünscht ist.
Sobald ich in der /etc/ssh/sshd_config folgende Einträge ergänze:
Match User User-B
ChrootDirectory /home/User-B
ForceCommand internal-sftp
erhalte ich nach Zugriff via SFTP folgende Fehlermeldung:
packet_write_wait: Connection to xx.xx.xx.xx port 22: Broken pipe
Couldn't read packet: Connection reset by peer
Hat jemand eine Idee ?
Gruß
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6260684034
Url: https://administrator.de/contentid/6260684034
Ausgedruckt am: 07.11.2024 um 19:11 Uhr
1 Kommentar
Moin,
hast du die üblichen Anleitungen schon gelesen und als Grundlage hergezogen:
https://wiki.archlinux.org/title/SFTP_chroot
https://serverfault.com/questions/1099081/openssh-sshd-config-allow-sftp ...
https://linuxize.com/post/how-to-set-up-sftp-chroot-jail/
Gruß,
Dani
hast du die üblichen Anleitungen schon gelesen und als Grundlage hergezogen:
https://wiki.archlinux.org/title/SFTP_chroot
https://serverfault.com/questions/1099081/openssh-sshd-config-allow-sftp ...
https://linuxize.com/post/how-to-set-up-sftp-chroot-jail/
Gruß,
Dani