• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

SFTP bei OS X.4 Server konfigurieren

geppel

Gast
Hallo,


ich bin grad kurz vorm Verzweifeln.

Wir haben an der Uni einen X.4 Server. Zur Fernwartung nutzen wir SSH -> also geht auch SFTP.
Also ich komme per SFTP auf den server und alles klappt bestens.
Aber leider kann man bis ins / Verzeichnis hoch und alles lesen.
Das is natürlich gar nicht prickelnd.
Das User Verzeichnis für den SFTP User liegt auf einer zweiten Platte im Server.
Sieht also so aus:
/Volumes/Daten/Webserver/Webdaten/medien

SO nun will ich, dass der User grundlagen (desen homeverzeichnis der Ordner medien ist) lediglich in den Ordner Medien reinschauen kann.
Aber wie gesagt kann man mit z.B. Transmit bis in / schauen UND LESEN!!!
Wenn ich nun die übergeordneten Ordner keien lese zugriffe gebe komme ich natürlich gar nicht mehr in den eigentlichen ordner rein.

Wie kann ich es so konfigurieren, dass der User grundlagen nur noch in medien rein kommt und sonst nirgends?

Gerne auch per Terminal (WO SIND die SSH Config files in /etc auf jedenfall nicht da ist ja alles auskommentiert)


mfg g.
 
eXiNFeRiS

eXiNFeRiS

Schöner von Bath
Registriert
30.08.05
Beiträge
3.652
Nutz am besten das Programm PureFTPd zur Einrichtung einer Umgebung auf dem Rechner. Ich kann dir jetzt nicht sagen ob es unter OSX-Server genauso problemlos funktioniert wie unter meinem "normalen" OSX aber ein Versuch ist es wert.

http://jeanmatthieu.free.fr/pureftpd/
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
geppel schrieb:

SO nun will ich, dass der User grundlagen (desen homeverzeichnis der Ordner medien ist) lediglich in den Ordner Medien reinschauen kann.

Gerne auch per Terminal (WO SIND die SSH Config files in /etc auf jedenfall nicht da ist ja alles auskommentiert)
Zum Vergrößern anklicken....

Zur ersten Frage: chroot

Zur zweiten: Doch, in /etc. Siehe unter anderem
man ssh
man sshd
man ssh_config
man sshd_config
 

geppel

Gast
Naja so wie es aussieht konfiguriert der ja nur den in OSX integrierten FTP Server.
SFTP läuft aber ja komplett über SSH.


g.
 

geppel

Gast
MacMark schrieb:
Zur ersten Frage: chroot

Zur zweiten: Doch, in /etc. Siehe unter anderem
man ssh
man sshd
man ssh_config
man sshd_config
Zum Vergrößern anklicken....

ok zu 1.
chroot geht nicht
chroot: /bin/sh: No such file or directory
Hab mich aber sicher nich vertippt:
chroot -u grundlagen /Volumes/Daten/Webserver/Websites/gestaltung

2.
Wo schreibt den OS X die Konfigurationen für ssh also berechtigte Nutzer -> eingestellt im Serveradmin hin.

defintiv nicht in die normalen ssh config files die sind ja komplett auskommentiert.

g.
 

geppel

Gast
MH.

Ich seh gerade, dass man sogar bei unserem Rechenzentrum suse server mit seinem Studentenaccount bis ins / kommt und lese rechte hat.
Find ich nich so prickelnd.

Hab mal ein bißchen rumgelesen und bin auf das hier gestoßen.
http://homepage.mac.com/proc/osx/chroot-sftp.en.html

Wasn da los?
Hat Apple mal wieder nich alles in die GUI gequetscht bekommen?

FTP lässt die Firewall leider nicht durch und wie gesagt ist SSH wegen VNC Zugriff sowieso an am Server.

Is der Server von unserem iMac Raum Server an der FH:
http://asta.hdm-stuttgart.de/index.php?page=58


g.
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
geppel schrieb:
ok zu 1.
chroot geht nicht
chroot: /bin/sh: No such file or directory
Hab mich aber sicher nich vertippt:
chroot -u grundlagen /Volumes/Daten/Webserver/Websites/gestaltung

2.
Wo schreibt den OS X die Konfigurationen für ssh also berechtigte Nutzer -> eingestellt im Serveradmin hin.

defintiv nicht in die normalen ssh config files die sind ja komplett auskommentiert.

g.
Zum Vergrößern anklicken....

Zu 1.:
Lies die manpage zu chroot nochmal ;) Hast Du /bin/sh nicht? Das ist normal aber vorhanden.

Zu 2.:
http://osx.realmacmark.de/osx_terminal.php#ssh_user
 

KayHH

Gast
Mal ganz nativ gefragt, warum soll niemand ins root-Verzeichnis schauen können? Als normaler Anwender auf einem lokalen Mac kann ich da doch auch reinschauen. Wichtig ist ja nur das sicherheitsrelevante Verzeichnisse, oder eben diejenigen welche gesondert gesperrt sind nicht gelesen werden können, also z.B. /var/root/. Wenn Du da reinschauen kannst, dann würde ich mir Sorgen machen.


Gruss KayHH
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Die Leseberechtigungen sind normal und ich sehe darin auch kein Problem. Was stört Dich daran?

Chrooting den ftpd könnte schwierig sein, da er ja sein Konfigurationsfiles an bestimmten Stellen sucht. Besser wäre es wohl, seine eigene Konfiguration einzustellen beispielsweise in /etc/ftpchroot.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten