laster
Dec 20, 2016
view4833
view7
0
Goto Top

Ubuntu: ftp user erstellen und Zugriff auf Webseite geben

GermansolvedQuestionServerInternet
Hallo,

habe einen Ubuntu 16 Server mit apache2 und einer Webseite ( /var/www/firma.de ).
Nun will ich sftp nutzen um Zugang zur Webseite per sftp bereitzustellen.

In /etc/ssh/sshd_config habe ich die Zeilen für die Gruppe sftpgroup eingetragen:
Match Group sftpgroup
ChrootDirectory /var/www/firma.de
ForceCommand internal-sftp
AllowTcpForwarding no
PermitTunnel no
X11Forwarding no

Wie erstelle ich jetzt einen User (als Mitglied der Gruppe sftpgroup), der auf das Verzeichnis /var/www/firma.de auch lese und schreib Rechte hat?

Mit 
addgroup sftpgroup
useradd -s /bin/false -g sftpgroup ftpuser
passwd ftpuser

bekomme ich nach der Anmeldung per sftp die Meldung 
Write failed: Broken pipe
Couldn't read packet: Connection reset by peer

vG
LS
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 324354

Url: https://administrator.de/contentid/324354

Printed on: April 20, 2024 at 01:04 o'clock

7 Comments
Latest comment
Goto Top
Mitglied: 131381
131381 Dec 20, 2016 updated at 20:54:34 (UTC)
Goto Top
Nun, da dein chroot im Web-Verzeichnis liegt welches der Gruppe www-data gehört, musst du deinem User auch dieser Gruppe hinzufügen und in dem
Verzeichnis der Gruppe www-data Schreibrechte erteilen
http://askubuntu.com/questions/143700/granting-a-sftp-user-access-to-a- ...
http://askubuntu.com/questions/280894/changing-write-permissions-for-ja ...

Und sicherstellen das das Subsystem sftp internal-sftp nach UsePAM yes steht.

Gruß
Member: laster
laster Dec 20, 2016 at 21:42:22 (UTC)
Goto Top
Hallo mikrotik,

die Antworten in den Links sind mir nicht ganz schlüssig.

In der sshd_config steht bei mir 
Subsystem sftp /usr/lib/openssh/sftp-server
Das sollte ja passen, da ich keinen zusätzlichen/anderen sftp-service nutze bzw. installiert habe.

Der User ftpuser soll kein extra Home verzeichnis haben, durch die Zuweisung zur Gruppe sftpgroup steht er doch schon im richtigen Verzeichnis?
Nun fehlen ihm noch die Rechte auf das Verz. "/var/www/firma.de". Derzeit sieht die Berechtigung so aus:
drwxrwxr-x 10 www-data www-data 4096 Dez 16 14:24 firma.de/

Wie gebe ich dem ftpuser die benötigten Rechte/Gruppenmitgliedschaft?

vG
LS
Mitglied: 131381
131381 Dec 20, 2016 updated at 22:28:31 (UTC)
Goto Top
steht doch in den Links, also etwas ausführlicher lesen.
groupadd www-data ftpuser
Das ist doch das 1mal1 der Unix Grundlagen ...
Member: laster
laster Dec 20, 2016 at 23:22:29 (UTC)
Goto Top
das Problem liegt scheinbar wo anders.
Habe einen neuen User angelegt, mit normalem home Verz.
Auch da bekomme ich bei der Anmeldung per sftp den genannten Fehler.
Werde erst mal nach einem alternativen sftp server suchen.
Die Probleme hatte ich unter Ubuntu 14 nicht...

trotzdem danke für die Hilfe.

Gruß
LS
Mitglied: 131381
Solution 131381 Dec 22, 2016 updated at 09:03:59 (UTC)
Goto Top
Ich würde das sowieso anders lösen, und zwar indem man ein extra Verzeichnis außerhalb des Standard-Apache Verzeichnisses erstellt dort die Rechte für den User vergibt und dieses Verzeichnis dann in der Apache-Config in das passende virtuelle Web-Verzeichnis "einhängt".
Mapping URLs to Filesystem Locations
Member: laster
laster Dec 22, 2016 at 10:41:04 (UTC)
Goto Top
Ja, das ist eine gute Lösung, werd ich so machen.

schönes Weihnachtsfest !
Mitglied: 131381
131381 Dec 22, 2016 at 10:43:00 (UTC)
Goto Top
Zitat von @laster:
schönes Weihnachtsfest !
Danke, wünsche ich die ebenso face-smile
GermansolvedQuestionServerInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment