Arror
07.02.2024, 16:30
SFTP Nutzer auf Ordner beschränken?

Hi Leute,

ich habe für mich und meine Freunde einen SFTP Server (in Windows) aufgesetzt und möchte nun deren Benutzer so einrichten, dass sie nur auf einen Ordner zugreifen können, den ich für sie erstellt habe (um das ganz für die 3 und mich einfach zu halten).

Kann mir jemand sagen, wie ich das einstellen kann?

...zum Beitrag
Hilfreichste Antwort
von verreisterNutzer
07.02.2024, 17:17

Prinzipiell geht das damit mit folgendem Eintrag in der %programdata%/ssh/sshd_config.

# override default of no subsystems
Subsystem   sftp   internal-sftp
ForceCommand       internal-sftp
ChrootDirectory   c:/<ergänze hier wo der Nutzer landen soll>

Ich persönlich würde mir allerdings etwas mehr Gedanken machen, wie eine sichere SSHD_CONFIG aussehen soll und ich würde dann auch testen, dass mit den obigen Einträgen tatsächlich nur ein sftp-Zugang möglich ist. Immerhin "bohrt" die Installation eines OpenSSH Servers ein Loch in die Firewall.

 ...zur Antwort