Ich mag FTP nicht besonders, da Daten unverschlüsselt übertragen werden. Deshalb verwende ich lieber das SFTP mit dem SSH-Prokoll.

Nun haben die Benutzer aber die Möglichkeit sich über SSH anzumelden und Befehle auszuführen. Falls man nun nur SFTP erlauben möchte kann man folgendes tun:

Zuerst muss man den SFTP-Server als Shell eintragen. Dies muss pro Server nur einmalig gemacht werden.

echo "/usr/lib/sftp-server" >> /etc/shells

Nun kann man neue User so anlegen, dass diese den sftp-server als Shell bekommen. BENUTZERNAME entsprechend anpassen.

adduser --shell /usr/lib/sftp-server BENUTZERNAME

Falls man einen bestehenden User umstellen möchte, kann man entweder mit einem Editor die Datei /etc/passwd anpassen oder verwendet dafür einen Befehl.

usermod -s /usr/lib/sftp-server BENUTZERNAME

Auch hier den BENUTZERNAMEN entsprechend eines existierenden Users verwenden.

Falls sich nun ein Benutzer über SSH (z.B. Terminal oder Putty) anmelden möchte, fliegt er wieder raus. SFTP geht dafür aber immer noch. Getestet unter Debian. Sollte unter Ubuntu und anderen Distributionen auch funktionieren. Bei manchen ist der Befehl adduser nicht vorhanden. Nachinstallieren oder den Befehl useradd mit den entsprechenden Parametern verwenden.

Themen: Console · Linux · SFTP · SSH

Interessante Beiträge zu diesem Thema

• Poderosa - Windows SSH-Client mit Tabs
• Rsync über SSH-Tunnel mit verändertem Port
• Fernwartung einer SSH-Verbindung auf der Console mit screen
• SSH Key Authentication
• US-CERT warnt vor Angriffen auf Linux-Server
• Howto über HDPARM
• Gnome und das ED2K-Protokoll von aMule
• Tastaturkombination in Gnome zum starten von Programmen
• Verzeichnisse und Dateien aufspüren die Festplattenspeicher verschwenden
• sysvconfig - Runlevel Editor