Apache2 User an Verzeichnis binden

21 Jun 2011
2,546
1,660
113
23
Unknown
#1
Hey, kann mir vielleicht jemand sagen wie ich folgendes Problem lösen kann?

Hab zb nen ordner in /var/www/xyz und will jetzt nen User xyz erstellen der nur in das Verzeichnis /var/www/xyz schauen kann und dort rechte hat. Also dass er nicht zurück auf /var/www und noch weiter zurück kann.

Falls jemand was weiß bitte melden

mfg
TROLOLO
 

Hatecore

Hack User
18 Sep 2011
1,365
31
48
#2
setz ihm das als Home directory und setze mit setfacl eine ACL auf /var/www, das der user keine ausführungsrechte auf das verzeichnis hat (es ergo nicht betreten kann)
 
31 Oct 2016
37
153
33
#6
1. Ordner erstellen
2. Gruppe erstellen
3. der Gruppe Rechte für Ordner geben
4. User mit home Verzeichnis auf den Ordner erstellen
5. User die Gruppe geben

Code:
sudo addgroup pGruppe
sudo mkdir /var/www/pOrdner/
sudo mkdir -p /var/www/pOrdner/
sudo chmod g+rwx /var/www/pOrdner/
sudo chgrp -R pGruppe /var/www/pOrdner/

sudo adduser pUser --home /var/www/pOrdner --ingroup pGruppe

evtl sshd config anpassen:

Match Group pGruppe
  ForceCommand internal-sftp
  ChrootDirectory /var/www/pOrdner/
  PermitTunnel no
  AllowAgentForwarding no
  AllowTcpForwarding no
  X11Forwarding no
Sollte theoretisch klappen :wink: