Linux

sFTP-Zugang einrichten auf Debian-Server:Auf dem entsprechenden Server zuerst einmal für einen aktuellen Paketstand sorgen:
danach den Open-SSH-Server installieren
Jetzt folgende Datei editieren:

/etc/ssh/sshd_config

Folgende Zeile auskommentieren und entsprechend modifizieren:
Vorher Sicherung der Originaldatei herstellen:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

# Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Am Ende der Konfig-Datei noch folgende Zeilen anfügen: (Gruppe der "sftpusers" wird definiert)

Match group sftpusers
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp​

Dienst neu starten:

service ssh restart

o.g. Gruppe anlegen:

addgroup --system sftpusers

mit 

cat /etc/group

kontrollieren, ob die entsprechende Gruppe korrekt angelegt wurde.

mit 

cat /etc/passwd

kontrollieren, ob der Benutzer entpsrechend korrekt angelegt wurde

Benutzer mit Gruppenrechten anlegen:

usermod -G sftpusers sftpuser

Verzeichnisrechte für den Benutzer ändern:

chown root:root /home/sftpuser
chmod 755 /home/sftpuser
chmod 777 /home/sftpuser/upload (Lese/Schreibrechte auf upload-Ordner)
chmod 755 /home/sftpuser/download (Lese-Rechte auf download-Ordner)

Hier hat der angelegte Benutzer KEINE Rechte Ordner bzw. Dateien anzulegen, die als root-Eigentümer angelegt wurden.
Sobald die Verzeichnisstruktur folgendermassen angelegt wurde, kann auch diese beliebig schreiben/ändern:

cd /home/sftpuser
mkdir documents pics exchange
chown sftpuser:sftpusers *

Diese Benutzer können sich nun ab sofot auf Ihr Home-Verzeichnis als Startverzeichnis einloggen, haben aber keine Zugriff auf davorliegende Verzeichnisse bzw. Struktur.

 Optional QUOTAS einrichten:
Dazu in der Datein /etc/fstab die entsprechende Option des Mountpoints modifizieren:
Es gibt die Möglichkeit auf User- bzw. Gruppenquota zu definieren; die Parameter entsprechend sind zu setzen: usrquota oder grpquota

BSP:

/dev/sdb1    /mnt/sftparea    ext3    defaults,usrquota    0    2

Das entsprechende Kernel-Modul muss geladen werden:

modprobe quota_v2
echo 'quota_v2' >> /etc/modules

Installation der Software zur Verwaltung:

apt-get install quota quotatool

Ohne Reboot aktivieren:

quotacheck -vagum

Beispiel für das Setzen einer Quota für eine Benutzer "sftpuser" für Softlimit 450MB und Hardlimit 500MB auf den entsprechenden Mountpoint

quotatool -u sftpuser -bq 450M -l '500 Mb' /mnt/MOUNTPOINT

Adminansicht für die Quotas:

repquota /mnt/MOUNTPOINT
© 2024 ziggymania.de Designed S.Wommer
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen