Hallo Gruppe,
ich sitze gerade vor einem seltsamen Phänomen (vermutlich sehe ich den Baum vor
lauter Holzfällern nur nicht, oder so 😉
in der sshd_config ist für SFTP deklariert:
Subsystem sftp internal-sftp
Ich habe einen Nutzer in /var/lib/extrausers/passwd|group|shadow:
getent group its
user1:x:10002:user1
getent passwd its
user1:x:10002:10002:User:/var/www/webs/user1/:/bin/false
Nun kann dieser Nutzer unter /var/www/webs aber per SFTP in alle Verzeichnisse
(also z.B. auch user0)
...
drwxr-x--- 36 user0 itcdd 4096 Okt 29 15:03 user0
drwxr-x--- 12 user1 its 4096 Okt 31 16:56 user1
...
getfacl user0
# file: user0
# owner: user0
# group: user0
user::rwx
group::r-x
other::---
Das gleiche Spiel klappt aber unter /home nicht überall (z.B. esets)
getfacl /home/esets
# file: home/esets
# owner: esets
# group: esets
user::rwx
group::r-x
other::---
Wieso gelingt user0 über SFTP das change directory und mehr (read von Dateien)
unter /var/www/webs/user0, nicht aber in /home/esets?
Welche Infos zur Beantwortung der Frage, die schlussendlich der Sicherung der
Maschine dienen soll bin ich Euch noch schuldig?
Vermutlich klatsche ich gleich die Hände vor die Stirn.
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | [email protected] | +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
