Wer die ersten drei Teile gelesen hat, hat bereits einen funktionstüchtigen sFTP-Server am Laufen – allerdings mit der Einschränkung, das nur Zugriff auf das Home-Verzeichnis besteht. Ich wollte nun aber Daten in ein anderes Verzeichnis übertragen, das ausserhalb des copssh-Installationsordners liegt.
Exemplarisch habe ich mir auf C:\ einen Ordner namens “Test” angelegt und unterhalb dessen die Ordner “Ordner1″ und “Ordner2″. Zugriff soll der Benutzer aber nur auf “Test” erhalten, “Ordner1″ und “Ordner2″ sollen ihm nicht zugänglich sein.
Nach dem ersten Setzen der Berechtigungen mittels cacls c:\ /c /e /t /d CopsshUsers sehen die Berechtigung für Laufwerk C:\ und alle Unterordner so aus:
Berechtigung auf Laufwerk C:\ verweigern
cacls copssh-inst-dir /c /e /t /r CopsshUsers sorgt dafür, das Zugriff auf copssh-Installationsordner und dessen Unterordner besteht, wobei der Parameter /t diese Berechtigungen rekursiv setzt. Um den Zugriff nur auf den Ordner “Test” freizugeben muss dieser Paramater weggelassen werden:
cacls c:\test /c /e /r CopsshUsers
Die Sicherheitseinstellungen des Ordners “Test” sollten dann so aussehen,
Berechtigung Ordner Test
während “Ordner1″ und “Ordner2″ so ausschauen sollten:
Berechtigungen Ordner1 und Ordner2
Um später mit WinSCP auch auf den Ordner Test zugreifen zu können, muss im Home-Verzeichnis des Benutzers ein symbolischer Link auf diesen Ordner angelegt werden. Dazu startet man auf dem sFTP-Server eine UNIX-Bash-Shell und wechselt in das entsprechende Home-Verzeichnis. Die Syntax für das Anlegen eines symbolischen Links sieht so aus:
ln -s /hier/steht/das/ziel linkname
In unserem Fall lautet das im Klartext ln -s /cygdrive/c/test test
Anlegen des symbolischen Links
Nun können wir uns mit WinSCP verbinden und finden den symbolischen Link direkt im Home-Verzeichnis,
Dateizugriff via sFTP mit WinSCP
ein Doppelklick bringt uns in den Ordner “Test”:
Dateizugriff via sFTP mit WinSCP
Versucht man nun, die Ordner “Ordner1″ oder “Ordner2″ zu öffnen, erhält man eine Fehlermeldung:
Zugriff verweigert auf Ordner1
Damit ist die Konfiguration des sFTP-Server soweit abgeschlossen, zumindest für meine Belange ist das System damit vollständig funktionstüchtig und einsatzbereit. Es gibt sicherlich noch viele weitere Tricks und Kniffe, aber ich beschränke mich hiermit auf das Wesentliche. Da mich dieser Server von nun ab produktiv begleiten wird, möchte ich allerdings nicht ausschliessen, das es nicht doch noch weitere Teile dieses Artikels geben wird.
Hi,
erstmal Danke für die gute Beschreibung! Was ich leider nicht hinbekomme, ist die Sache mit den Links.
Wenn ich einen Link zu einem anderen Ordner in das HomeVerzeichnis gelegt habe, wird dieser in WinSCP nicht wie auf dem Screenshot als Verknüpfungs-Ordner angezeigt, sondern als Datei mit Endung .lnk. Wenn man diese doppelklickt, öffnet sich ein Editorfenster, sonst passiert nichts…
Desweiteren würde ich gern den Standard-Port 22 in einen anderen ändern und Vorschriften bzgl. der Authentifizierung (sowohl Passwort als auch Key) machen. Das geht wohl über Modifikation des sshd_config-Files, wie habe ich aber noch nicht herausfinden können.
Über Hinweise würde ich mich sehr freuen!
Dank und Gruß,
Januz
Hi nochmal,
sorry, aber die zusätzlichen Punkte habe ich durch diesen Beitrag http://theillustratednetwork.mvps.org/Ssh/SecureYourcopSSHServer-Vista.html lösen können. Sorry für den voreiligen Kommentar.
Das Problem mit den Verknüpfungen habe ich aber weiterhin!
Wär super, wenn das auch noch klappen würde,
nochmal Danke,
Januz
Es ist keine “Verknüpfung”, sondern ein symbolischer Link, den du anlegen musst – und das geht nicht mit dem Windows-Explorer sondern nur direkt in der UNIX-Shell, wie es im Artikel beschrieben ist.