Hallo zusammen,
Ich möchte (schon seit langem) einen SFTP User in ein Verzeichnis einsperren.
Bisher hat es nie geklappt.
Ich bin folgender maßen vorgegangen:
Meine /etc/ssh/sshd_config:
Ich habe eine Gruppe "sftpuser" angelegt sowie einen User [sophia]
Dann habe ich wie beschrieben dem DIR var/www sowie dem DIR /var/www/sophia [root:root/0755] gegeben.
Wenn ich mich jetzt via WinSCP anmelde, habe ich leider immer noch vollen (lese) Zugriff auf fremde Dateien sowie auf alle anderen Verzeichnisse.
Cu Sonic:confused:
Ich möchte (schon seit langem) einen SFTP User in ein Verzeichnis einsperren.
Bisher hat es nie geklappt.
Ich bin folgender maßen vorgegangen:
Code:
http://www.undertec.de/blog/2012/09/chroot-gefangnis-fur-sichere-sshsftp-server.htmlCode:
Subsystem sftp internal-sftp
UsePAM yes
Match Group sftpuser
ChrootDirectory /var/www/sophia
ForceCommand internal-sftp
AllowTcpForwarding noDann habe ich wie beschrieben dem DIR var/www sowie dem DIR /var/www/sophia [root:root/0755] gegeben.
Wenn ich mich jetzt via WinSCP anmelde, habe ich leider immer noch vollen (lese) Zugriff auf fremde Dateien sowie auf alle anderen Verzeichnisse.
Cu Sonic:confused: