FTP-User mit SFTP: Verzeichnis einschränken

[chrisiwien]

Hallo,

Ich möchte für einen Kunden einen FTP-User mit SFTP-Zugriff erstellen. Ich habe es schon geschafft, dass in Froxlor bei einem FTP-Account /bin/bash auswählen kann.
SFTP-Zugriff per WinSCP funktioniert auch, allerdings nicht beschränkt auf den Ordner, den man bei den FTP-Einstellungen angeben kann.

Die anderen Ordner (abseits vom User des FTP-Kontos) sind teils vor Lese-Zugriff geschützt, löschen kann man nichts darin. Aber diese Daten sind eben sichtbar - und auch erreichbar, bis zum kompletten Root-Serverbaum.

Wie kann ich den FTP-User per /bin/bash/ auf das angegebene Verzeichnis einschränken? Gibts da von Seiten Froxlor eine Möglichkeit?

 

Grüße aus Wien!

 

 

[d00p]

Die Shell User sind halt normale User auf dem System. Daher ist das mit Vorsicht zu genießen, die sind in keinem chroot/jail.

[chrisiwien]

Hm, einen SSH-User mit chroot/jail erstellen möchte ich momentan vermeiden. Wenn was mit der SSH-Config nicht passt, säge ich mir nämlich bei einem fehlerhaften Neustart des SSH-Servers den Ast ab, auf dem ich sitze, und sperre mich selbst aus dem System aus.

Mit ProFTP habe ich noch nie eine stabile Verbindung hinbekommen. Warum das nicht möglich ist, entzieht sich auch nach Recherche meiner Kenntnis. SFTP wäre halt das Mittel der Wahl.

[d00p]

Hatte nie probleme mit FTP...mal in die server-logs geschaut? Bzw wie stellt sich denn diese "keine stabile Verbindung" bei dir da? Muss ja nicht zwingend ein serverseitiges Problem sein...

[chrisiwien]

Unstabile Verbindung: in WinSCP bricht die Verbindung ab mit einer Meldung "Verbindung wurde unterbrochen" oder so, Wiederaufbau in 30 Sekunden. Kann auch WinSCP-Einstellungen liegen, ich weiß.
Ich habe vor Jahren mal recherchiert zu dem Thema, bin nicht schlüssig fündig geworden.

Hast Du das echt noch nicht erlebt?

Ich habe mehrere Hoster mit Standard-FTP-Verbindungen erlebt, ist immer das selbe. Die Lösung dieses Problems ist offenbar nicht so trivial.

Bei Netcup hab ich u.a. einen Managed Server, dort gehe ich per SFTP rein, aber auch die haben das Problem, dass das nur ohne chroot klappt. So einen Zugang, bzw. einen, der alle 10 Sekunden flöten geht, kann ich nicht an einen Kunden geben.

Ok, das Thema ist nun ev. etwas off topic bzgl. Froxlor. Werde mich beizeiten nochmals mit proFTP auseinandersetzen müssen.

[d00p]

Ich benutze für FTP halt auch einen FTP Client (z.B. FileZilla), WinSCP ist für scp (auch wenn man dort andere ports usw. angeben kann klar). Aber mit filezilla - nie probleme. Auch beim hochladen riesiger Mengen Dateien und Daten (auch gerne mal 1- 1 1/2 std) - kein problem

[chrisiwien]

FileZilla war vor Jahren mal verseucht...irgendwie... aber danke für den Tipp, werde das mal wieder probieren.

Der Kunde ist eh vertrauenswürdig, und das ist ein Einzelfall. Bekommt er halt den SFTP-Zugang. Für weiteres hab ich mom keine Zeit.

Danke Dir für die Kommunikation vorab. Wenn ich am Verzweifeln bin, melde ich mich wieder... kicher...