Anmelden Register

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Linux Chroot Verzeichnis, welche Rechte?
#1
Ich hab User angelegt, die via ssh auf meinen Server kommen. Ich will die allerdings in ihr ~/ einsperren. Wenn die chroot = /home ist, dann geht es wunderbar (mal davon abgesehen, das die User in die Verzeichnisse der anderen User schauen können). Wenn ich chroot = %h mach, dann bekomm ich immer den Fehler in auth.log
fatal: bad ownership or modes for chroot directory "/home/blubb"

Ich hab erfahren, dass der Eigentümer des chroot Verzeichnisses root sein muss. Wenn root allerdings der Eigentümer eines homeverzeichnisses ist, kann der eigentliche Eigentümer nichtsmehr reinschreiben. Wenn ich die Gruppe oder Andere schreibrechte gibt, kommt der Fehler von oben.

Wie kann ich das lösen, dass der User _nur_ auf sein ~/ zugreifen kann?
#2
*push*
kennt sich denn keiner mit chroot aus? Sad
#3
Also ich hab das Problem jetzt so gelöst:

Code:
chown root:sftponly /home/tux
chmod 750 /home/tux
mkdir /home/tux/blubb
chown tux: /home/tux/blubb

In /etc/ssh/sshd_config ist "ChrootDirectory /home/%u".
Der Ordner blubb ist von tux beschreibbar, allerdings nicht der Root-Ordner (/home/tux). Ich weiss jetzt auch nicht, wie es mit den ~/.* Dateien/Ordnern aussieht, bearbeiten kann ich .bash_profile und auch Files in schon vorhandenen Unterordnern erstellen. Jetzt weiss ich nicht, was passiert, wenn irgendein Programm direkt in ~/ was reinschreiben will.

Ein komisches Ereignis war in Filezilla:
Code:
Status:    Connected to saiphx.de
Status:    Empfange Verzeichnisinhalt...
Befehl:    cd "/tux"
Fehler:    Directory /tux: no such file or directory
Befehl:    pwd
Antwort:    Current directory is: "/"
Befehl:    ls
Status:    Listing directory /

Warum will er da in ein Unterverzeichnis wechseln? Hängt das mit dem ChrootDir zusammen?




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste