SSH / SFTP auf Verzeichnis beschränken

german

#1

Hallo, ich hoffe dieses Thema wurde hier noch nicht behandelt. Ich konnte über die Suche nicht dergleichen finden.

Mein Problem ist folgendes:

Ich muss per SSH einen User auf ein bestimmtes Verzeichnis “sperren”. Sprich er soll sich per SSH / SFTP einloggen können und bekommt nur ein bestimmtes Verzeichnis präsentiert, wo er dann die entsprechenden Rechte besitzt.

Natürlich habe ich bereits eine Anleitung bzw. mehrere Anleitungen diesbezüglich gefunden, doch beziehen sich diese alle nicht auf UCS. In den Anleitungen wird beschrieben, man möge die sshd_config erweitert und dort den Zugriff beschränken.
Dies ist jedoch in UCS nicht ohne weiteres möglich, da diese Datei, wie mir gesagt wurde, stets überschrieben werden kann.

Nun wollte ich das Config-Template erweitern, doch schien mir dieser Weg irgendwie nicht als der Richtige und ich wollte mir eine andere Meinung einholen.

Dazu muss ich sagen, dass ich im Bereich UCS relativ neu bin und deswegen etwas um Rücksicht bitten muss :slight_smile:

Ich danke schon mal für jede Hilfe und hoffe jemand kann mir eine bessere Lösung bieten.


#2

Hallo,

es ist durchaus der richtige Weg, bei normalen Templates bisher nicht berücksichtigte Optionen durch Ergänzungen hinzuzufügen. Man muß bei Updates aber wie üblich nach *dpkg-dist-Dateien schauen.

Alternativ könnten Sie versuchen, rssh zu verwenden. Das Paket ist im unmaintained Repository.

Viele Grüße,
Dirk Ahrnke


#3

Danke für die Antwort.

Angenommen ich habe die Templates auf dem jeweiligen System editiert. Wie kann ich nun diese Templates in den Betrieb nehmen. Sprich die laufenden Konfigurationen mit den Änderungen erweitern?

Vielen Dank für die super Hilfe.


#4

Hallo,

viel besser als das Handbuch kann ich das auch nicht beschreiben.
Daher: 8.3.3.5. Neuerzeugung von Konfigurationsdateien aus ihrem Template.

Viele Grüße,
Dirk Ahrnke