Hallo
ich habe momentan Probleme bei einem SFTP (debian 11 )
Config:
Auszug aus der sshd config
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
PermitTunnel no
AllowAgentForwarding no
ForceCommand internal-sftp
Ich habe die Sftp user so konfiguriert, dass alle user in die gruppe sftpusers kommen. Der default pfad ist home. Das home direcotory der user habe ich aber beschnitten
sudo chown root:root -R /home/test
sudo chmod 755 -R /home/test
Dadurch haben die Files die in die Ordner kommen
- -rw-r–r— der folder/ordner hat → drwxr-xr-x
bedingt durch die config in sshd conf konne die user „other“ nur lesen. Die Frage die sich mir hier stellt soll man home überhaupt freigeben bzw wenn man einen subordner macht wie kann ich das dann generisch für alle user machen ? (sshd conf)
Was ich machen möchte es wird mehrere User geben, die alle auf ihre home Directoires nur lesen sollen können. Jegliche andere Änderung soll verboten sein. Wenn ich aber der gruppe lese rechte geben dann können dann alles Nutzer in der gruppe dies. Der Gruppe muss ich aber dies geben sonst kann sie ja den order gar nicht öffnen/lesen.Jeder SFTP user darf nur auf ordner X lesen alles andere ist verboten.
Irgendwie übersehen ich da etwas, vielleicht muss ich auch die sshd config überarbeiten ?
Ich wäre für Tipps sehr Dankbar
grüße gresec-root