How-To – Openssh-server chroot setzen

Was ist eine CHROOT Umgebung?

Eine chroot() Umgebung ist eine Umgebung, aus der man nicht mehr herauskommt. Dazu wird ein beliebiges Verzeichnis zum root – Verzeichnis.

Eine SFTP Gruppe erstellen

Zuerst müssen wir eine SFTP Gruppe erstellen. In dieser Gruppen kommen alle User die eine Chroot() Umgebung bekommen.

Diese Gruppe werden wir für die ssh Konfigurationsdatei verwenden.

Einen Testbenutzer erstellen

Nun erstellen wir einen Benutzer der später sftp Zugang bekommt. Dieser Benutzer wird nicht in der Lage sein, sich über ssh zu verbinden, sondern nur über sftp damit er Daten Up- oder Downloaden kann.

Nun setzen wir dem Benutzer ein Passwort:

Jetzt setzen wir dem Benutzer die Gruppe „sftp“ als primäre Gruppe:

Mit diesem Punkt setzen wird die Standard Shell auf Null

Openssh-Server konfigurieren

Nun öffnen wir die Konfigurationsdatei:

Danach kommentieren wir diese Zeile aus:

Danach fügen wir am Schluss der Datei die Konfiguration für die erstelle Gruppe hinzu:

Berechtigungen

Bei Openssh-Server müssen die Berechtigungen stimmen, sonst kann man sich nicht mehr einloggen.

Die folgende Ordner müssen als Besitzer und als Gruppe „root“ haben:

var/www/vhosts/testuser1

Um die Berechtigungen zu setzen muss man folgende Zeilen ausführen:

Über

Francesco -- Windows & Linux -User, Blogger und Informatiker.

Veröffentlicht in Anleitung, Linux, Sicherheit, Tipps & Tricks, Ubuntu Getagged mit: , , , , ,