Apache2 User an Verzeichnis binden

Discussion in 'Allgemein' started by TROLOLO_XYZ, 7 Jan 2018.

Advertisement:

  1. TROLOLO_XYZ

    TROLOLO_XYZ Honorable

    Joined:
    21 Jun 2011
    Messages:
    2,304
    Likes Received:
    1,455
    Hey, kann mir vielleicht jemand sagen wie ich folgendes Problem lösen kann?

    Hab zb nen ordner in /var/www/xyz und will jetzt nen User xyz erstellen der nur in das Verzeichnis /var/www/xyz schauen kann und dort rechte hat. Also dass er nicht zurück auf /var/www und noch weiter zurück kann.

    Falls jemand was weiß bitte melden

    mfg
    TROLOLO
     

    Advertisement:

  2. Hatecore

    Hatecore Hack User

    Joined:
    18 Sep 2011
    Messages:
    1,366
    Likes Received:
    33
    setz ihm das als Home directory und setze mit setfacl eine ACL auf /var/www, das der user keine ausführungsrechte auf das verzeichnis hat (es ergo nicht betreten kann)
     

    Advertisement:

  3. TROLOLO_XYZ

    TROLOLO_XYZ Honorable

    Joined:
    21 Jun 2011
    Messages:
    2,304
    Likes Received:
    1,455
    home verzeichnis habe ich gesetzt aber wie geht das andere genau? :grin:
     
  4. lachokaracho

    lachokaracho Donator

    Joined:
    9 Feb 2014
    Messages:
    1,049
    Likes Received:
    753
    kannst das nicht mit .htaccsess machen?
     
  5. bellkadse

    bellkadse Donator

    Joined:
    9 Feb 2017
    Messages:
    87
    Likes Received:
    66
    Code:
    setfacl -x u:xyz /var/www
    
    
    Edit: Funktioniert doch nicht
     
    #5 bellkadse, 7 Jan 2018
    Last edited: 7 Jan 2018
  6. NoSpread

    NoSpread Member

    Joined:
    31 Oct 2016
    Messages:
    10
    Likes Received:
    39
    1. Ordner erstellen
    2. Gruppe erstellen
    3. der Gruppe Rechte für Ordner geben
    4. User mit home Verzeichnis auf den Ordner erstellen
    5. User die Gruppe geben

    Code:
    sudo addgroup pGruppe
    sudo mkdir /var/www/pOrdner/
    sudo mkdir -p /var/www/pOrdner/
    sudo chmod g+rwx /var/www/pOrdner/
    sudo chgrp -R pGruppe /var/www/pOrdner/
    
    sudo adduser pUser --home /var/www/pOrdner --ingroup pGruppe
    
    evtl sshd config anpassen:
    
    Match Group pGruppe
      ForceCommand internal-sftp
      ChrootDirectory /var/www/pOrdner/
      PermitTunnel no
      AllowAgentForwarding no
      AllowTcpForwarding no
      X11Forwarding no
    Sollte theoretisch klappen :wink:
     
    Enderboy1410 and crun like this.