Für einen FTP-Zugang wurde ein bestimmtes Verzeichnis angegeben, dass der User sehen soll, nachdem er sich angemeldet hat. Jetzt soll aber verhindert werden, dass der User dieses Verzeichnis verlassen kann, also in die übergeordneten Verzeichnisse wechseln kann.
Wie kann ich das einrichten? Wenn ich mich per WinSCP mit dem User einlogge, will ich also nur ein „/“ im Verzeichnis-Pfad sehen dürfen.
Der User kann sich per FTP und SFTP einloggen. Wenn das Login per FTP stattfindet, ist es so, wie ich das will. Nur per SFTP kann der User die Verzeichnisse nach oben hin wechseln.
Wie kann ich den SFTP-Zugang entweder abschalten oder eben Restriktionen einstellen?
Bei unterschiedliche Linuxdistributionen mit unterschiedlichen FTP-Servern gibt es in der Regel entsprechende Optionen. So kann dies z.B. bei aktuellen OpenSuSEs und dem „vsftp“ per Klick erledigt werden, in anderen Fällen ist ein wenig Handarbeit nötig.
Ehrlich, ich hab kein Plan von der ganzen Materie und leider auch keine Zeit, mich durch 1000 Seiten zu lesen, um am Ende sowas wie oben ausführen zu können. Darum wäre ich sehr dankbar, für ein bisschen Hilfe, ohne auf andere Seiten verwiesen zu werden, die eher was für Fachleute bereithalten. Dafür bin ich zu viel Amateur um das zu verstehen und für mich wichtiges zu selektieren.
Nach ein bisschen googeln habe ich gefunden, dass die User in einer bestimmten Datei unter Unix gelistet werden. Die hab ich mal angesehen, und siehe da. Das Homeverzeichnis stand drin. Die Einträge sehen so aus…
arnold:x:501:100:Arnold:/home/arnold:/bin/bash
Bei den Nutzern, die sich nicht über SFTP einloggen können, muss es so aussehen…
ich hatte das mit WinSCP ausprobiert. Wenn ich mich mit den Userdaten am Server anmelden möchte, klappt das nur, wenn ich „FTP“ ausgewählt habe. Bei „SFTP“ und „SCP“ wird die Verbindung immer mit Fehlermeldung geschlossen, also eine Anmeldung ist nicht möglich.
Wie bereits gesagt, ich kenne mich damit gar nicht aus und ich bin einfach nur froh, dass es jetzt soweit klappt.