Ich verwende Ubuntu Server 14.04 und habediese Anweisungenein Benutzerkonto einzurichten, das auf sein eigenes Home-Verzeichnis beschränkt sein soll. Das Problem ist jedoch, dass der FTP-Zugriff für das Benutzerkonto weiterhin zulässig ist und das Konto bei einer Verbindung über FTP vollen Ansichtszugriff auf das gesamte Dateisystem hat. Wenn der Benutzer SFTP verwendet, ist der Zugriff ordnungsgemäß auf das Home-Verzeichnis des Benutzers beschränkt. Wie korrigiere ich dies, umFTP-Zugriff vollständig blockieren? (Hinweis: Der SSH-Zugriff ist wie vorgesehen blockiert. Das PuTTY-Fenster schließt sich einfach, wenn der Benutzer versucht, sich anzumelden, es wird keine Meldung angezeigt oder ähnliches.)
Außerdem möchte ich, dass dieser Benutzer eine Subdomain auf meinem Server (apache2) bearbeiten kann. Ich habe einen symbolischen Link eingerichtet, der von /home/user/index auf /var/www/subdomain verweist. Der symbolische Link gehört der Gruppe www-data (deren Mitglied der Benutzer ist) und das Subdomain-Verzeichnis und alle Dateien gehören ebenfalls www-data, aber der Benutzer kann nicht über SFTP auf das symbolisch verknüpfte Verzeichnis zugreifen. Wie kann ich dafür sorgen, dass das alles richtig zusammenarbeitet?
Antwort1
Da ich SFTP richtig konfiguriert habe, wurde mir geraten, FTP vollständig zu entfernen und nur über SFTP eine Verbindung herzustellen (das bedeutet, vsftpd vollständig zu deinstallieren, da OpenSSH SFTP verarbeitet, nicht vsftpd). Dadurch wurde das Problem gelöst, dass das gesamte Dateisystem über FTP angezeigt werden konnte.
Was das Problem des nicht erreichbaren Webservers betrifft, musste ich verwenden, mountum das Verzeichnis zu mounten, anstatt einen symbolischen Link zu verwenden. mountübersteht einen Serverneustart jedoch nicht, also habe ich es bearbeitet, /etc/fstabsodass es enthält /var/www/subdomain /home/user/index none 0 0, und das Problem war nach einem Serverneustart behoben.