Ubuntu Server Benutzer erstllen mit einzelnen ordner rechten?
Hallo,
wie kann ich auf einem ubuntu Server einen Benutzer erstellen (mit Passwort) der zugriff auf ein paar einzelne Ordner (und unterordner) hat?
Lg
3 Antworten
Zunächst sei gesagt, dass FTP und SFTP zwei verschiedene Protokolle sind. SFTP nutzt SSH, wohingegen FTP ein sehr altes Protokoll ist, dessen Konfiguration um einiges komplizierter ist. Generell sollte man heutzutage lieber auf FTP verzichten. Mit HTTP gibt es eine gute Alternative um Dateien im Netzwerk bereitzustellen.
Was du in deinem konkreten Fall suchst, sind chroot jails. Diese bietet OpenSSH an.
Zunächst muss OpenSSH konfiguriert werden unter /etc/ssh/sshd_config:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
Das Homeverzeichnis wird als Chroot-Verzeichnis für alle Benutzer der Gruppe sftp gesetzt.
Anschließend wird ein Benutzer für den SFTP-Zugang erzeugt:
addgroup sftp
useradd -m -s /bin/false -G sftp benutzer
passwd benutzer
Sofern der Benutzer bereits existiert, muss dieser der Gruppe hinzugefügt werden:
usermod -G sftp existierender_benutzer
usermod -s /bin/false existierender_benutzer
Zuletzt wird das Homeverzeichnis konfiguriert:
chown root:root /home/benutzer/
chmod 0755 /home/benutzer/
mkdir /home/benutzer/upload
chown benutzer:benutzer /home/benutzer/upload
Weitere Informationen unter: https://adminforge.de/linux-allgemein/openssh/chroot-sftp-mit-openssh-ohne-shell-zugang/
Wenn du einen normalen Benutzer ohne root oder sudo Rechte erstellst, kann er sowieso nur die Dateien in einem home Verzeichnis bearbeiten. Alles andere ist erst mal fern seiner Rechte, außer man gibt sie ihm über chmod oder so.
Warum fragt das eigentlich alle paar Wochen immer jemand?
Siehe auch https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/ und so weiter.
PS Was willst du denn genau erreichen? Geht es wieder mal um einen FTP Server?
Das fragt alle paar Wochen jemand. Ist das Iwie Teil einer Ausbildung?
- siehe hier https://wiki.ubuntuusers.de/vsftpd/#Lokale-Benutzer-auf-ihr-Homeverzeichnis-beschraenken
- Benutze besser Nextcloud oder Seafile. Ist sicherer, einfacher und erweiterbar. FTP würde ich nur nutzen, wenn Leute ohne Login Zeug runterladen können sollen.
Erstelle den Benutzer ohne Rechte und mach einen Chroot Jail indem er bei Login landet.
nein möchte das ganze gerne mit sftp machen.. wie genau würde das denn mit chmod klappen?