Hallo Gruppe, ich sitze gerade vor einem seltsamen Phänomen (vermutlich sehe ich den Baum vor lauter Holzfällern nur nicht, oder so 😉
in der sshd_config ist für SFTP deklariert: Subsystem sftp internal-sftp Ich habe einen Nutzer in /var/lib/extrausers/passwd|group|shadow: getent group its user1:x:10002:user1 getent passwd its user1:x:10002:10002:User:/var/www/webs/user1/:/bin/false Nun kann dieser Nutzer unter /var/www/webs aber per SFTP in alle Verzeichnisse (also z.B. auch user0) ... drwxr-x--- 36 user0 itcdd 4096 Okt 29 15:03 user0 drwxr-x--- 12 user1 its 4096 Okt 31 16:56 user1 ... getfacl user0 # file: user0 # owner: user0 # group: user0 user::rwx group::r-x other::--- Das gleiche Spiel klappt aber unter /home nicht überall (z.B. esets) getfacl /home/esets # file: home/esets # owner: esets # group: esets user::rwx group::r-x other::--- Wieso gelingt user0 über SFTP das change directory und mehr (read von Dateien) unter /var/www/webs/user0, nicht aber in /home/esets? Welche Infos zur Beantwortung der Frage, die schlussendlich der Sicherung der Maschine dienen soll bin ich Euch noch schuldig? Vermutlich klatsche ich gleich die Hände vor die Stirn. Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8