Logo faq-o-matic.net
Logo faq-o-matic.net

sFTP-Server unter Windows bereitstellen (Teil 4)

8 Jan 2009
von veröffentlicht am8. Januar 2009, 19:13 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Wer die ersten drei Teile gelesen hat, hat bereits einen funktionstüchtigen sFTP-Server am Laufen – allerdings mit der Einschränkung, das nur Zugriff auf das Home-Verzeichnis besteht. Ich wollte nun aber Daten in ein anderes Verzeichnis übertragen, das außerhalb des copssh-Installationsordners liegt.

Exemplarisch habe ich mir auf C:\ einen Ordner namens „Test“ angelegt und unterhalb dessen die Ordner „Ordner1“ und „Ordner2“. Zugriff soll der Benutzer aber nur auf „Test“ erhalten, „Ordner1“ und „Ordner2“ sollen ihm nicht zugänglich sein.

Nach dem ersten Setzen der Berechtigungen mittels cacls c:\ /c /e /t /d CopsshUsers sehen die Berechtigung für Laufwerk C:\ und alle Unterordner so aus:

clip_image001

Berechtigung auf Laufwerk C:\ verweigern

cacls copssh-inst-dir /c /e /t /r CopsshUsers sorgt dafür, das Zugriff auf copssh-Installationsordner und dessen Unterordner besteht, wobei der Parameter /t diese Berechtigungen rekursiv setzt. Um den Zugriff nur auf den Ordner „Test“ freizugeben muss dieser Paramater weggelassen werden:
cacls c:\test /c /e /r CopsshUsers

Die Sicherheitseinstellungen des Ordners „Test“ sollten dann so aussehen,

clip_image002

Berechtigung Ordner Test

während „Ordner1“ und „Ordner2“ so ausschauen sollten:

clip_image003

Berechtigungen Ordner1 und Ordner2

Um später mit WinSCP auch auf den Ordner Test zugreifen zu können, muss im Home-Verzeichnis des Benutzers ein symbolischer Link auf diesen Ordner angelegt werden. Dazu startet man auf dem sFTP-Server eine UNIX-Bash-Shell und wechselt in das entsprechende Home-Verzeichnis. Die Syntax für das Anlegen eines symbolischen Links sieht so aus:
ln -s /hier/steht/das/ziel linkname

In unserem Fall lautet das im Klartext ln -s /cygdrive/c/test test

clip_image004

Anlegen des symbolischen Links

Nun können wir uns mit WinSCP verbinden und finden den symbolischen Link direkt im Home-Verzeichnis,

clip_image005

Dateizugriff via sFTP mit WinSCP

ein Doppelklick bringt uns in den Ordner „Test“:

clip_image006

Dateizugriff via sFTP mit WinSCP

Versucht man nun, die Ordner „Ordner1“ oder „Ordner2“ zu öffnen, erhält man eine Fehlermeldung:

clip_image007

Zugriff verweigert auf Ordner1

Damit ist die Konfiguration des sFTP-Server soweit abgeschlossen, zumindest für meine Belange ist das System damit vollständig funktionstüchtig und einsatzbereit. Es gibt sicherlich noch viele weitere Tricks und Kniffe, aber ich beschränke mich hiermit auf das Wesentliche. Da mich dieser Server von nun ab produktiv begleiten wird, möchte ich allerdings nicht ausschließen, das es doch noch weitere Teile dieses Artikels geben wird.

Verwandte Beiträge:

  1. sFTP-Server unter Windows bereitstellen (Teil 3)
    In Teil 2 hatte ich ja beschrieben, wie man einen Benutzer inkl. /bin/bash als Shell anlegt, dessen Berechtigungen anpasst und...
  2. sFTP-Server unter Windows bereitstellen (Teil 2)
    Wie bereits in Teil 1 angekündigt, möchte ich hier beschreiben, wie man sich mittels Public Key an copSSH anmelden kann...
  3. sFTP-Server unter Windows bereitstellen (Teil 1)
    Als Protokoll für die Dateiübertragung hat sich das File Transfer Protocol (FTP) als quasi-Standard positioniert. Dummerweise ist FTP völlig unverschlüsselt,...
  4. Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten?
    Der erste Gedanke zielt an dieser Stelle meist in Richtung eines Cluster-Systems. Nachteile: Kosten und Komplexität. Wem das zu aufwändig...
  5. Unterordner vergleichen
    Hier eine kurze Problemlösung mit althergebrachten Bordmitteln. Nicht neu, aber wenig bekannt und nützlich: Möchte man zwei Ordner mit der...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=1076
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!