1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

SFTP bei OS X.4 Server konfigurieren

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von geppel, 18.11.06.

  1. geppel

    geppel Gast

    Hallo,


    ich bin grad kurz vorm Verzweifeln.

    Wir haben an der Uni einen X.4 Server. Zur Fernwartung nutzen wir SSH -> also geht auch SFTP.
    Also ich komme per SFTP auf den server und alles klappt bestens.
    Aber leider kann man bis ins / Verzeichnis hoch und alles lesen.
    Das is natürlich gar nicht prickelnd.
    Das User Verzeichnis für den SFTP User liegt auf einer zweiten Platte im Server.
    Sieht also so aus:
    /Volumes/Daten/Webserver/Webdaten/medien

    SO nun will ich, dass der User grundlagen (desen homeverzeichnis der Ordner medien ist) lediglich in den Ordner Medien reinschauen kann.
    Aber wie gesagt kann man mit z.B. Transmit bis in / schauen UND LESEN!!!
    Wenn ich nun die übergeordneten Ordner keien lese zugriffe gebe komme ich natürlich gar nicht mehr in den eigentlichen ordner rein.

    Wie kann ich es so konfigurieren, dass der User grundlagen nur noch in medien rein kommt und sonst nirgends?

    Gerne auch per Terminal (WO SIND die SSH Config files in /etc auf jedenfall nicht da ist ja alles auskommentiert)


    mfg g.
     
  2. eXiNFeRiS

    eXiNFeRiS Akerö

    Dabei seit:
    30.08.05
    Beiträge:
    1.812
    Nutz am besten das Programm PureFTPd zur Einrichtung einer Umgebung auf dem Rechner. Ich kann dir jetzt nicht sagen ob es unter OSX-Server genauso problemlos funktioniert wie unter meinem "normalen" OSX aber ein Versuch ist es wert.

    http://jeanmatthieu.free.fr/pureftpd/
     
  3. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Zur ersten Frage: chroot

    Zur zweiten: Doch, in /etc. Siehe unter anderem
    man ssh
    man sshd
    man ssh_config
    man sshd_config
     
  4. geppel

    geppel Gast

    Naja so wie es aussieht konfiguriert der ja nur den in OSX integrierten FTP Server.
    SFTP läuft aber ja komplett über SSH.


    g.
     
  5. geppel

    geppel Gast

    ok zu 1.
    chroot geht nicht
    chroot: /bin/sh: No such file or directory
    Hab mich aber sicher nich vertippt:
    chroot -u grundlagen /Volumes/Daten/Webserver/Websites/gestaltung

    2.
    Wo schreibt den OS X die Konfigurationen für ssh also berechtigte Nutzer -> eingestellt im Serveradmin hin.

    defintiv nicht in die normalen ssh config files die sind ja komplett auskommentiert.

    g.
     
  6. geppel

    geppel Gast

    MH.

    Ich seh gerade, dass man sogar bei unserem Rechenzentrum suse server mit seinem Studentenaccount bis ins / kommt und lese rechte hat.
    Find ich nich so prickelnd.

    Hab mal ein bißchen rumgelesen und bin auf das hier gestoßen.
    http://homepage.mac.com/proc/osx/chroot-sftp.en.html

    Wasn da los?
    Hat Apple mal wieder nich alles in die GUI gequetscht bekommen?

    FTP lässt die Firewall leider nicht durch und wie gesagt ist SSH wegen VNC Zugriff sowieso an am Server.

    Is der Server von unserem iMac Raum Server an der FH:
    http://asta.hdm-stuttgart.de/index.php?page=58


    g.
     
  7. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Dann tunnel doch ftp durch ssh.
    http://osx.realmacmark.de/osx_terminal.php#ssh
     
  8. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Zu 1.:
    Lies die manpage zu chroot nochmal ;) Hast Du /bin/sh nicht? Das ist normal aber vorhanden.

    Zu 2.:
    http://osx.realmacmark.de/osx_terminal.php#ssh_user
     
  9. KayHH

    KayHH Gast

    Mal ganz nativ gefragt, warum soll niemand ins root-Verzeichnis schauen können? Als normaler Anwender auf einem lokalen Mac kann ich da doch auch reinschauen. Wichtig ist ja nur das sicherheitsrelevante Verzeichnisse, oder eben diejenigen welche gesondert gesperrt sind nicht gelesen werden können, also z.B. /var/root/. Wenn Du da reinschauen kannst, dann würde ich mir Sorgen machen.


    Gruss KayHH
     
  10. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Die Leseberechtigungen sind normal und ich sehe darin auch kein Problem. Was stört Dich daran?

    Chrooting den ftpd könnte schwierig sein, da er ja sein Konfigurationsfiles an bestimmten Stellen sucht. Besser wäre es wohl, seine eigene Konfiguration einzustellen beispielsweise in /etc/ftpchroot.
     

Diese Seite empfehlen