SFTP User in Verzeichnis Jailen?

... komplette Frage anzeigen

3 Antworten

Hallo,

wenn es nur ein User ist, sshd_config bearbeiten und folgendes hinzufügen:

Match User username
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no

Damit wird der Nutzer in seinem Home Directory eingesperrt. Alternativ kannst du für mehrere Nutzer auch eine entsprechende Gruppe anlegen und stattdessen Match Group groupname verwenden.

Antwort bewerten Vielen Dank für Deine Bewertung

Ich habe sftp komplett gesperrt denn über Port 21 funktioniert das mit dem jailen. Über Port 22 wiederum nicht. Deswegen habe ich Port 22 blockiert.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Luxxz
26.08.2016, 21:13

Ja habe jetzt auch proftpd wieder am Start, funktioniert auch alles, habe sftp und putty verboten(sprich das was du meinst) so ist es auch am einfachsten

0

Du willst also den FTP user in ein chroot gefängnis sperren?

In der proftpd.conf fügst du

DefaultRoot ~

ein. Dienst neustarten - testen ob du noch rauskommst.

Brauchst du aber eigentlich sowieso nicht wenn es eh ssl verschlusselt ist.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Luxxz
26.08.2016, 18:51

Ja Danke, ich will halt ohne proftpd den user jailen!? Irgend ne idee

0

Was möchtest Du wissen?