Fragen zu Linux

Ich habe mir einfach mal erlaubt, ein neues Kapitelchen aufzumachen und stelle mir vor, ein paar Themen einzustellen, die mir bei der Entdeckungsreise durch die Linux-Welt Kopfschmerzen bereiten, weil es nicht so klappt wie es soll. :-(

Eine Art „most-wanted“ also. Und hier wäre schon das erste leidige Thema:

sftp - Benutzer und Zugriffsrechte

Ich möchte ein Verzeichnis als Austauschverzeichnis über sftp einsetzen. Dazu habe ich zunächst einen neuen Benutzer angelegt, weitere würden dann noch folgen. Nun ist es aber so, dass der neue Benutzer scheinbar fast überall auf der Festplatte Leserechte hat, was so nicht gewünscht ist.

Wie bekomme ich es hin, dass der Benutzer Schreibrechte in /home/austausch/ besitzt und sonst möglichst wenig darf?

Grüße nach Brachbach!

Antwortversuch

Ich dachte erst, es sei doch gewünscht. Aber dann hab ich einiges über chroot gelesen. Man kann z.B. den sftp-Server in eine (chroot-)Umgebung einsperren, aus der der Benutzer dann nicht mehr herauskommt… Das lässt wohl sowohl benutzerspezifisch, als auch für alle gleich konfigurieren. Siehe z.B. http://chrootssh.sourceforge.net/ und debian.org.

nochmal Rechte: Verzeichnisse kopieren

Ich habe auf dem Server zu Testzwecken eine Kopie des Dokuwiki angelegt. Wenn ich das als root per sftp-Client (Cyberduck) vom Mac aus mache, haben die Verzeichnisse und Dateien nicht mehr die gleichen Zugrifffsrechte wie die ursprünglichen Dateien. Damit die Dokuwiki-Kopie funktioniert, habe ich die Rechte nachträglich neu gesetzt.

Ich schätze, von der shell aus geht das besser, aber wie? Behält cp die Rechte bei und kann man damit ganze Verzeichnisse kopieren? Hat bei mir nicht funktioniert.

Nachtrag: Wenn man Dokuwiki nicht per aptitude, sondern mit dem mitgelieferten install.php installiert, befinden sich sämtliche Dateien in /usr/share/dokuwiki/. Finde ich etwas übersichtlicher.

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International