HowTo: scp chroot mit openssh

Published by Sascha on

1) Einen neuen User anlegen (Beispiel: uploader)

2) Home Verzeichnis in der /etc/passwd auf / setzen

3) Am Ende der /etc/ssh/sshd_config folgendes einfügen:

UsePAM no
Subsystem sftp internal-sftp -f AUTH -l VERBOSE
Match user uploader
  ChrootDirectory /var/www/uploads
  ForceCommand internal-sftp -u 0002
  AllowTcpForwarding no

4) chown root:root /var/www/uploads && chmod 755 /var/www/uploads

5) mkdir /var/www/uploads/writeable

6) chown uploader: /var/www/uploads/writeable && chmod 755 /var/www/uploads/writeable

Categories: Linux

Related Posts

Linux

FIX: libpcre3 => munmap_chunk(): invalid pointer Apache SEGFAULT

Plötzliche Fehlermeldungen im Apache Error Log wie diese stehen im Zusammenhang mit der libpcre3 Library (Perl 5 Compatible Regular Expression Library) in Version 8.35.x (2:8.35-3.3) welche aktuell bei der installation von PHP7.0 und apache2 auf Read more…

Linux

SSH Two-factor mit Publickey und ohne Passwort (google-authenticator)

Im Internet finden sich viele Anleitungen um den SSH Zugang mittels einer Two-factor Komponente (z.B. dem google-authenticator) zu sichern. Bei fast allen Anleitungen wird jedoch von der Kombination aus Passwort und Two-factor Code ausgegangen. Wird Read more…

Linux

Quick Setup: PHP7 + Nginx + PHP-FPM

Der Release von PHP 7.0 rückt immer näher! Mittlerweile sind wir beim fünften Release Candidate angekommen, den wir in diesem Quick Setup zusammen mit Nginx, Fast_cgi und PHP-FPM installieren werden. Zusätzlich sind in der späteren Read more…