Gibt paar Sachen die man beachten sollte, wenn man nicht unbedingt jemandem SSH Zugriff geben will um Befehle auszuführen, sondern nur SFTP Zugriff auf einem bestimmten Ordnern braucht man ChrootDirectory Direktive, und muss Rechte und Benutzer entsprechend einrichten, ist auf jedenfall mehr zu erklähren, als wie man einen einzelnen Registry key setzt oder eine GUI Einstellung unter Windows toggelt /s
Dann könnte man noch einen Schritt weiter gehen und SSHD unter WSL in Windows versuchen aufzusetzen, fände ich zumindest interessant.
You are viewing a single comment's thread from:
Hä warum changeroot? Also wenn du das ftp fürs file storing benutzen willst, würd ich dir eher seafile, nextcloud oder ftps verwenden. Sftp ist dafür nicht konstruiert worden, Im Allgemeinen kannsta du dock dem entsprechenden Nutzer alle rechte entziehen? Versteh einfach nicht dein Problem warum dieser nix ausführen sollen könnte.
Was für Rechte entziehen, wenn er SSH Zugriff hat, kann der Nutzer auch Befehle ausführen. Für File Share ist das nicht notwendig und man braucht auch nicht direkt NextCloud o.Ä. direkt installieren, was man dann auch wieder einrichten und verwalten muss, wenn es OpenSSH mitbringt.
"ChrootDirectory" um den Nutzer auf ein Ordner zu beschrenken und "ForceCommand internal-sftp" (bzw. noch "X11Forwarding no"/"AllowTcpForwarding no") um den Benutzer auf SFTP Zugriff zu beschrenken.
Wenn man einen minimalen Host will setzt man sich auch nicht NextCloud und sonstwas drauf sondern beschränkt sich auf SSH, Dateisysteme (ZFS), hypervisor Software usw.