Hallo,

ich möchte gerne für meinen Suse Linux Webserver einen Zugriff für einen externen Dienstleister einrichten.

Dieser darf nur auf ein Verzeichnis Zugriff haben (srv/www/htdocs/webseite)

Welche Möglichkeiten haben ich da? scponly möchte ich nicht einsetzen.

Viele Grüße

ACLs wären eine Möglichkeit.

wie müsste ich den externen Benutzer anlegen? Welche Gruppe?

Einfach nur das Recht auf den Ordner setzen - fertig.

man setfacl

hi,

das ist klar... aber in welche gruppe muss ich den User stecken, damit dieser nicht in anderen Verzeichnissen browsen kann? Der Zugriff soll über SFTP erfolgen.

Viele Grüße

In eine Gruppe, die erst mal _keinen_ Zugriff hat, sonst brauchst Du auch keine ACLs, logisch, oder?

was spriicht gegen SCPonly?

Alternativ kannst Du immer noch auch ftps verwenden oder über chroot nachdenken...


Was heißt denn "Zugriff ermöglichen"? Was soll der User denn auf dem System können / dürfen?

klar.. trotz der neu angelegten Gruppe seht der User noch alles. Login Shell (bin/bash) - Default Group = meinegruppe

Hey.... Du hastn Standarduser angelegt.
Klar hat der Standarduser dann weitgehend freie Sicht :ugly:

Wie schon gesagt, Du musst ersma nen User anlegen, der nix darf. Dann vorsichtig die Rechte aufbauen ;-)

Er soll nur sftp dürfen? Nicht browsen? Oder beides?

Und ich wiederhol mal marces Frage, die is nemmich wichtich:

Was heißt denn "Zugriff ermöglichen"? Was soll der User denn auf dem System können / dürfen?

Und das Thema firewalling, port forwarding, pipapo ist das schon gelöst, oder muss das auch noch ?

Und wenn Du der Sicherheit nen Boost geben willst, dann arbeite mit chroot. Is gar nicht so schwer ;-)

Hier eine schöne deutsche Doku zu ACL's: http://arktur.schul-netz.de/doc/ods-v35/kap1103.htm

was spricht gegen?
http://www.debian-administration.org/articles/590

Hi,

werde ich mir gleich mal anschauen.

Der User soll eigentlich nur Dateien im www Ordner ändern dürfen (Webseite administrieren)

warum sperrst du ihn nicht einfach in seinem userhome ein? sagst einfach, dass das webserver verzeichnis sein home ist und dann kann er dort eh nicht raus wenn er per ftp drin ist. oder verstehe ich grad was falsch?