ubuntuusers.de

via DuckDuckGo

scp - Verzeichnis einschränken

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

NorIT

Anmeldungsdatum:
6. August 2015

Beiträge: Zähle...
Zitieren
6. August 2015 12:11 (zuletzt bearbeitet: 6. August 2015 12:17)

Hallo zusammen, ich habe genau das gleiche Problem.

Ich möchte mit dem Program WinSCP eine SCP Verbindung herstellen und mit einem neu angelegten Benutzer (und neuer Gruppe) nur einen Ordner angezeigt bekommen. Wenn ich mich mit dem Benutzer jedoch einlogge, dann seh ich alle Ordner vom Besitzer "root" und das möchte ich verhindern.

Ich habe mal ein Screenshot davon gemacht: https://picload.org/view/ipcipgo/ubuntu_rechte.jpg.html

der Benutzer soll nur auf dem Ordner "tmp2" zugriff drauf haben.

@Developer92 Das Verzeichnis " /etc/sshd/" existiert bei mir nicht. Jedoch "/etc/ssh/sshd_config" und "/etc/ssh/ssh_config". Ich habe in beiden Dateien in "/ssh/" nun den unteren parameter hinzugefügt: 

Match group nw17 ChrootDirectory /tmp2/

Was mache ich falsch? Danke schon mal für eure Hilfe.

Moderiert von Developer92:

Von diesem Thema abgetrennt. Beachte zukünftig die Portalregeln!

Developer92 Team-Icon

Avatar von Developer92

Anmeldungsdatum:
31. Dezember 2008

Beiträge: 4101
Zitieren
6. August 2015 12:25

NorIT schrieb:

Hallo zusammen, ich habe genau das gleiche Problem.

Nein, hast du nicht, denn:

Ich möchte mit dem Program WinSCP eine SCP Verbindung herstellen und mit einem neu angelegten Benutzer (und neuer Gruppe) nur einen Ordner angezeigt bekommen.

SFTP und SCP sind unterschiedliche Protkolle. Zumal WinSCP ein Windows-Programm ist, aber gehen wir mal davon aus, dass das eine Sache der Serverkonfiguration ist (im Übrigen wäre die Angabe der Ubuntu-Version wünschenswert).

Wenn ich mich mit dem Benutzer jedoch einlogge, dann seh ich alle Ordner vom Besitzer "root" und das möchte ich verhindern.

Wie loggst du dich denn ein? Mit welchem Benutzer, welchem Protokoll (sicher, dass es nicht doch sftp ist?), wie ist der Benutzer auf dem Server konfiguriert (Homeverzeichnis?) und welchen SSH-Server setzt du ein?

@Developer92 Das Verzeichnis " /etc/sshd/" existiert bei mir nicht. Jedoch "/etc/ssh/sshd_config" und "/etc/ssh/ssh_config". Ich habe in beiden Dateien in "/ssh/" nun den unteren parameter hinzugefügt:

Das war ein Schreibfehler meinerseits. Das Verzeichnis ist /etc/ssh, die Konfigurationsdatei des Servers ist sshd_config, wie auch in unserem Wiki nachzulesen ist. Die Änderungen in der /etc/ssh/ssh_config solltest du also rückgängig machen. 

Match group nw17 ChrootDirectory /tmp2/

Das sollte wohl so aussehen:

Match group nw17
    ChrootDirectory /tmp2/

Was mache ich falsch?

Hast du denn die Konfigurationsdatei des SSH-Servers wie im oben verlinkten Wiki-Artikel beschrieben neu eingelesen?
Antworten |