Re: Jessie: OpenSSH internal-sftp Subsystem
Hallo,
> wir betreiben verschiedene Webservices, bei denen Kunden per SFTP
> Uploads machen können, und zwar über das "internal-sftp" Subsystem
> von OpenSSH. Dies funktioniert auch prinzipiell, allerdings habe ich
> unter Jessie das Problem der Informationspreisgabe des konkreten
> Homedirs, wenn man sich probiert per _SSH_ einzuloggen, und der
> Account eigentlich nur als SFTP-only Account vorgesehen ist.
> user@linux:~$ ssh foo@172.16.1.128
> Could not chdir to home directory /home/foo: No such file or
> directory ## <- Um diese Zeile geht es mir
> This service allows sftp connections only.
Vermutlich hast du in der /etc/passwd beim User foo /home/foo als
Homeverzeichnis eingetragen.
Das Problem ist, dass der SSHD nach dem Login und NACH dem chroot()
auf /home/foo nochmal in das Homeverzeichnis wechseln möchte und es
das innerhalb der Chroot-Umgebung nicht gibt.
Um die Meldung wegzubekommen, kannst du also entweder das gewünschte
Verzeichnis anlegen, also /home/foo/home/foo. Oder du trägst in der
/etc/passwd ein Homeverzeichnis ein, das es in der Chroot-Umgebung
gibt, z.B. /.
Ich erstelle für solche User immer ein Verzeichnis /home/foo/data
und trage dann /data als Homeverzeichnis in die /etc/passwd ein.
/home/foo ist die Chroot-Umgebung und gehört root:root,
/home/foo/data ist das Arbeitsverzeichnis, in dem der User volle
Rechte hat.
Gruß, Harald
Reply to: