@@ -11,6 +11,25 @@ Die Idee ist, dass die User einen Account ohne root Rechte hat und alle Prozesse
...
@@ -11,6 +11,25 @@ Die Idee ist, dass die User einen Account ohne root Rechte hat und alle Prozesse
Zugang läuft einfach via SSH oder SFTP. Damit kann man die Ordner auch lokal mounten z.B. in Nautilus/Dolphin. Für OS X gibt es [MacFUSE](https://osxfuse.github.io/). [SSHFS für Windows 10](https://igikorn.com/sshfs-windows-10/)
Zugang läuft einfach via SSH oder SFTP. Damit kann man die Ordner auch lokal mounten z.B. in Nautilus/Dolphin. Für OS X gibt es [MacFUSE](https://osxfuse.github.io/). [SSHFS für Windows 10](https://igikorn.com/sshfs-windows-10/)
## chroot / sftp only
# groupadd sftponly
```
# /etc/sshd/config
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no
```
Nutzer in `sftponly` Gruppe hinzufügen:
# gpasswd -a USER sftponly
# nginx
# nginx
Unser Webserver ist nginx und hat sich als recht praktisch und flexibel erwiesen.
Unser Webserver ist nginx und hat sich als recht praktisch und flexibel erwiesen.
