ich möchte gerne von ftp auf sftp umsteigen. Für sftp brauch ich ja ssh. ssh Server (für den Login aus der Ferne) läuft ja schon, nur der sftp Server will nicht starten. Das Problem ist das chroot. Wenn ich nix ändere kann jeder der sich einloggen kann, seelenruhig im rootverzeichnis rumtummeln. setze ich jedoch in der sshd_config ein ChrootDirectory %h oder ein ChrootDirectory ~, meckert jeder ftp Client und in der auth.log steht dann auch
fatal: bad ownership or modes for chroot directory component
da /media/ext/web die passenden Rechte (775 auf dirs, 664 auf files, natürlich rekursiv) hat, kann ich fehlerhaft vergebene Rechte eigentlich ausschließen.
proftpd (der normale FTP Server) ist so konfigurierbar das man ihn mit dem user web starten konnte. Den gleichen User hab ich auch bei Apache2 und einem Samba User eingestellt. Samba, Apache und der FTP Server sind alle in der Gruppe web und haben deshalb auch Schreibrechte.
Bei sftp habe ich keine Möglichkeit gefunden ihn unter einem anderen User zu starten. Ich möchte das er auch mit dem User web startet. Geht das irgendwie? Ich mein damit sollte es keine Probleme mit dem User /Gruppe web kommen da ja sftp dann dem user/Gruppe web gehört. Ich habs schon mit USER web und GROUP web versucht aber dann startete der ssh Server nicht mehr (Error in Line 3, Error in Line 4).
Subsystem sftp internal-sftp kann man übrigens auch nicht aktivieren weil dann kein SSH Login mehr funktioniert. (this service allows sftp connections only)
Mir ist schon öfter aufgefallen dass das ssh Programm OpenBSD Secure Shell server heißt. Kann das sein das ich einfach das falsche Programm für openssh hab das zufällig mit ssh funktioniert aber mit sftp nicht? Ich hab nämlich Debian Wheezy (glaub 7.
am Server und kein Open BSD. Sollte da nicht GNU Linux oder sowas da stehen? Ist Open BSD nicht komplett was anderes?Falls man sftp nicht als web starten kann, kann man proftpd irgendwie einstellen dass wenigstens das sftp kann?
