Zugriff auf SFTP beschränken
Ich mag FTP nicht besonders, da Daten unverschlüsselt übertragen werden. Deshalb verwende ich lieber das SFTP mit dem SSH-Prokoll.
Nun haben die Benutzer aber die Möglichkeit sich über SSH anzumelden und Befehle auszuführen. Falls man nun nur SFTP erlauben möchte kann man folgendes tun:
Zuerst muss man den SFTP-Server als Shell eintragen. Dies muss pro Server nur einmalig gemacht werden.
echo "/usr/lib/sftp-server" >> /etc/shells
Nun kann man neue User so anlegen, dass diese den sftp-server als Shell bekommen. BENUTZERNAME entsprechend anpassen.
adduser --shell /usr/lib/sftp-server BENUTZERNAME
Falls man einen bestehenden User umstellen möchte, kann man entweder mit einem Editor die Datei /etc/passwd anpassen oder verwendet dafür einen Befehl.
usermod -s /usr/lib/sftp-server BENUTZERNAME
Auch hier den BENUTZERNAMEN entsprechend eines existierenden Users verwenden.
Falls sich nun ein Benutzer über SSH (z.B. Terminal oder Putty) anmelden möchte, fliegt er wieder raus. SFTP geht dafür aber immer noch. Getestet unter Debian. Sollte unter Ubuntu und anderen Distributionen auch funktionieren. Bei manchen ist der Befehl adduser nicht vorhanden. Nachinstallieren oder den Befehl useradd mit den entsprechenden Parametern verwenden.
Interessante Beiträge zu diesem Thema
- Rsync über SSH-Tunnel mit verändertem Port
- sysvconfig – Runlevel Editor
- Wichtigsten Linux-Befehle auf (fast) einem Blatt
- Harddisk-Clone mit dd inkl. Komprimierung und Statusanzeige
- Fernwartung einer SSH-Verbindung auf der Console mit screen