sFTP-Zugang einrichten auf Debian-Server:Auf dem entsprechenden Server zuerst einmal für einen aktuellen Paketstand sorgen:
danach den Open-SSH-Server installieren
Jetzt folgende Datei editieren:
/etc/ssh/sshd_configFolgende Zeile auskommentieren und entsprechend modifizieren:
Vorher Sicherung der Originaldatei herstellen:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup# Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Am Ende der Konfig-Datei noch folgende Zeilen anfügen: (Gruppe der "sftpusers" wird definiert)
Match group sftpusers
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftpDienst neu starten:
service ssh restarto.g. Gruppe anlegen:
addgroup --system sftpusersmit
cat /etc/groupkontrollieren, ob die entsprechende Gruppe korrekt angelegt wurde.
mit
cat /etc/passwdkontrollieren, ob der Benutzer entpsrechend korrekt angelegt wurde
Benutzer mit Gruppenrechten anlegen:
usermod -G sftpusers sftpuserVerzeichnisrechte für den Benutzer ändern:
chown root:root /home/sftpuser
chmod 755 /home/sftpuser
chmod 777 /home/sftpuser/upload (Lese/Schreibrechte auf upload-Ordner)
chmod 755 /home/sftpuser/download (Lese-Rechte auf download-Ordner)Hier hat der angelegte Benutzer KEINE Rechte Ordner bzw. Dateien anzulegen, die als root-Eigentümer angelegt wurden.
Sobald die Verzeichnisstruktur folgendermassen angelegt wurde, kann auch diese beliebig schreiben/ändern:
cd /home/sftpuser
mkdir documents pics exchange
chown sftpuser:sftpusers *Diese Benutzer können sich nun ab sofot auf Ihr Home-Verzeichnis als Startverzeichnis einloggen, haben aber keine Zugriff auf davorliegende Verzeichnisse bzw. Struktur.
Optional QUOTAS einrichten:
Dazu in der Datein /etc/fstab die entsprechende Option des Mountpoints modifizieren:
Es gibt die Möglichkeit auf User- bzw. Gruppenquota zu definieren; die Parameter entsprechend sind zu setzen: usrquota oder grpquota
BSP:
/dev/sdb1 /mnt/sftparea ext3 defaults,usrquota 0 2Das entsprechende Kernel-Modul muss geladen werden:
modprobe quota_v2
echo 'quota_v2' >> /etc/modulesInstallation der Software zur Verwaltung:
apt-get install quota quotatoolOhne Reboot aktivieren:
quotacheck -vagumBeispiel für das Setzen einer Quota für eine Benutzer "sftpuser" für Softlimit 450MB und Hardlimit 500MB auf den entsprechenden Mountpoint
quotatool -u sftpuser -bq 450M -l '500 Mb' /mnt/MOUNTPOINTAdminansicht für die Quotas:
repquota /mnt/MOUNTPOINT