FTP-User nur Zugriff auf eigens Homeverzeichnis geben?
Servus,
Zuerst einmal - Ich verwende Linux/Debian 10
Zu meiner Frage;
Ich würde gerne einem FTP-User nur die Rechte geben, sein eigenes Home-Verzeichnis zu öffnen und auch nur in diesem Dateien modifizieren zu können.
Der User ist bereits erstellt, ein Passwort wurde gesetzt und der FTP-Login klapt auch, allerdings habe ich Zugriff auf jedes Verzeichnis und kann hier auch alle Dateien bearbeiten, löschen & verwalten.
(Ebenfalls wurde das Home-Verzeichnis und der gesamte folgende Pfad bereits dem User als Besitzer angefügt, via chown USER:GROUP /Home/UserPfad)
Habt ihr noch Ideen und/oder Lösungsansetze um mir da weiterzuhelfen?
Grüße.
welchen FTP server benutzt du den ?
Wie genau kann ich die Frage verstehen?
Server ist ein Vserver, falls das gemeint ist, Client ist FileZilla und die Variante ist sftp, hoffe das war die Antwort welche du suchst.
lassen wir das, du hast ja nicht mal ahnung welchen ftp server du nutzt.VSFTP , WSFTP PROFTP . kannst du überhaupt was ausser klicken.windows scheint ja nicht gut zu sein für dich.
Da Windows nicht gut für mich ist, nutze ich auch Linux, steht auch oben ;)
Aber da Lesen nicht gut für dich is, lassen wir das lieber. Danke für deine Mühe, schönen Abend noch.
2 Antworten
Zunächst sei gesagt, dass FTP und SFTP zwei verschiedene Protokolle sind. SFTP nutzt SSH, wohingegen FTP ein sehr altes Protokoll ist, dessen Konfiguration um einiges komplizierter ist. Generell sollte man heutzutage lieber auf FTP verzichten. Mit HTTP gibt es eine gute Alternative um Dateien im Netzwerk bereitzustellen.
Was du in deinem konkreten Fall suchst, sind chroot jails. Diese bietet OpenSSH an.
Zunächst muss OpenSSH konfiguriert werden unter /etc/ssh/sshd_config:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
Das Homeverzeichnis wird als Chroot-Verzeichnis für alle Benutzer der Gruppe sftp gesetzt.
Anschließend wird ein Benutzer für den SFTP-Zugang erzeugt:
addgroup sftp
useradd -m -s /bin/false -G sftp benutzer
passwd benutzer
Sofern der Benutzer bereits existiert, muss dieser der Gruppe hinzugefügt werden:
usermod -G sftp existierender_benutzer
usermod -s /bin/false existierender_benutzer
Zuletzt wird das Homeverzeichnis konfiguriert:
chown root:root /home/benutzer/
chmod 0755 /home/benutzer/
mkdir /home/benutzer/upload
chown benutzer:benutzer /home/benutzer/upload
Weitere Informationen unter: https://adminforge.de/linux-allgemein/openssh/chroot-sftp-mit-openssh-ohne-shell-zugang/
generell gibts sowas wie
So, if you set
local_root, for example, to
/home/$USER/ftp, then when a user connects to your server, he will be directed to the
ftpfolder in his home directory.
ich hab nachgefragt welchen server er hat . aber der user weiss ncihtmal was ein server ist und damit darf er zu sein VServer Support wechseln oder sich sein Plesk angucken .
ja für menschen mit gehirn und suchmaschine ist das sogar sehr hilfreich . weil da alles steht was nützlich ist .
"Der User" hat einen Namen und du stellst deine Fragen schlicht unverständlich und sobald man dich dafür kritisiert reagierst du zynisch, unbeholfen und passiv-aggressiv. Sorry not Sorry.
Hältst du die Antwort für hilfreich?