Hallo,
ich möchte gerne für einen extra dafür angelegten Nutzer "gastnutzer" ein paar Dateien von "hauptnutzer" freigeben. gastnutzer soll nur per (S)FTP und nur lesend darauf Zugriff haben. Der Server ist ein Ubuntu 14.04 LTS.
Ich habe mich an dieses Tutorial gehalten:
Nachdem dem Editieren der sshd_config in folgendes:
[src=text]
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no[/src]und einem Reboot komme ich nicht mehr per SSH auf den Rechner, auch als hauptnutzer nicht.
Ein Auskommentieren des "ForceCommand internal-sftp" und ein Reboot bringen nichts, ich kann mich nicht als hauptnutzer einloggen.
Was muss ich tun, um hauptnutzer trotzdem noch den Shell-Zugang zu erlauben?
So wie ich es verstehe, wird die obige chroot-Konfiguration doch nur ausgeführt, wenn der Nutzer in der Gruppe sftponly ist!?
2.)
Als Übergangslösung würde ich vsftpd installieren, die Variable "write_enable=NO" setzen.
Der nutzer gastnutzer würde dann als shell /bin/false bekommen und kann hoffentlich nicht mehr als sich per FTP zu verbinden.
Weiterhin würde ich /home/hauptnutzer/freizugebendes an gastnutzer weitergeben:
[src=text]mount --bind home/hauptnutzer/freizugebendes/ /home/gastnutzer/freizugebendes/
mount -o remount,ro /home/gastnutzer/freizugebendes/[/src]
Oder reiße ich mir damit Sicherheitslücken auf?
ich möchte gerne für einen extra dafür angelegten Nutzer "gastnutzer" ein paar Dateien von "hauptnutzer" freigeben. gastnutzer soll nur per (S)FTP und nur lesend darauf Zugriff haben. Der Server ist ein Ubuntu 14.04 LTS.
Ich habe mich an dieses Tutorial gehalten:
You do not have permission to view link please Anmelden or Registrieren
Nachdem dem Editieren der sshd_config in folgendes:
[src=text]
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no[/src]und einem Reboot komme ich nicht mehr per SSH auf den Rechner, auch als hauptnutzer nicht.
Ein Auskommentieren des "ForceCommand internal-sftp" und ein Reboot bringen nichts, ich kann mich nicht als hauptnutzer einloggen.
Was muss ich tun, um hauptnutzer trotzdem noch den Shell-Zugang zu erlauben?
So wie ich es verstehe, wird die obige chroot-Konfiguration doch nur ausgeführt, wenn der Nutzer in der Gruppe sftponly ist!?
2.)
Als Übergangslösung würde ich vsftpd installieren, die Variable "write_enable=NO" setzen.
Der nutzer gastnutzer würde dann als shell /bin/false bekommen und kann hoffentlich nicht mehr als sich per FTP zu verbinden.
Weiterhin würde ich /home/hauptnutzer/freizugebendes an gastnutzer weitergeben:
[src=text]mount --bind home/hauptnutzer/freizugebendes/ /home/gastnutzer/freizugebendes/
mount -o remount,ro /home/gastnutzer/freizugebendes/[/src]
Oder reiße ich mir damit Sicherheitslücken auf?