... | ... | @@ -11,6 +11,25 @@ Die Idee ist, dass die User einen Account ohne root Rechte hat und alle Prozesse |
|
|
|
|
|
Zugang läuft einfach via SSH oder SFTP. Damit kann man die Ordner auch lokal mounten z.B. in Nautilus/Dolphin. Für OS X gibt es [MacFUSE](https://osxfuse.github.io/). [SSHFS für Windows 10](https://igikorn.com/sshfs-windows-10/)
|
|
|
|
|
|
## chroot / sftp only
|
|
|
|
|
|
# groupadd sftponly
|
|
|
|
|
|
```
|
|
|
# /etc/sshd/config
|
|
|
|
|
|
Match Group sftponly
|
|
|
ChrootDirectory %h
|
|
|
ForceCommand internal-sftp
|
|
|
AllowTcpForwarding no
|
|
|
PermitTunnel no
|
|
|
X11Forwarding no
|
|
|
```
|
|
|
|
|
|
Nutzer in `sftponly` Gruppe hinzufügen:
|
|
|
|
|
|
# gpasswd -a USER sftponly
|
|
|
|
|
|
# nginx
|
|
|
|
|
|
Unser Webserver ist nginx und hat sich als recht praktisch und flexibel erwiesen.
|
... | ... | |