Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:apache [2026/04/26 21:04] – [Installation] k@i
+++ open:it:apache [2026/04/27 20:15] (aktuell) – [Eingeschränkter Zugang] k@i
@@ Zeile 40: / Zeile 40: @@
   sudo find /var/www/sites -type f -exec chmod 664 {} \;
-Testen, ob nur root Rechte auf alle Ebenen hat (Muss sein)
+Testen, ob nur root Rechte auf alle Ebenen hat (sollte sein)
   namei -l /var/www/sites/
@@ Zeile 60: / Zeile 60: @@
 Anwender Y => <ANY>
-User anlegen
+User anlegen, siehe auch [[user|Linux-Benutzerverwaltung]]
   sudo useradd -M -s /usr/sbin/nologin <ANY>
 -s = Shell entfernen, kein Zugriff über SSH.
@@ Zeile 70: / Zeile 70: @@
   sudo usermod -aG web <ANY>
-Alternativ kann der Zugriff auch mit einem [[ssh#SSH-Schlüssel|SSH-Schlüssel]] erfolgen. Dazu den öffentlichen Schlüssel in der Datei /home/<ANY>/.ssh/authorized_keys registrieren bzw. hinterlegen.
+Anstelle des Passwort-Zugriffs kann dies auch mit einem [[ssh#SSH-Schlüssel|SSH-Schlüssel]] erfolgen. Dazu den öffentlichen Schlüssel in der Datei /home/<ANY>/.ssh/authorized_keys registrieren bzw. hinterlegen.
 Wird der User wie hier beschrieben angelegt, wird sein Home-Verzeichnis nicht automatisch mit angelegt. Das muss dann manuell erfolgen. Erforderlich, auch wenn der User später keinen Zugriff darauf haben wird. \\
 Rechte für das Verzeichnis setzen:
@@ Zeile 102: / Zeile 102: @@
 SSH für jeden User mit eingeschränkten Rechten extra konfigurieren
   sudo nano /etc/ssh/sshd_config
+<WRAP important>
+ACHTUNG:
+Niemals folgendes für den **__Hauptuser/Admin__** konfigurieren.
+Das Ziel wäre: Einen Landungspunkt definieren, was klappt, aber
+das sperrt den SSH-Zugang und nur noch SFTP ist möglich!!
+Und damit keine sudo-Aktivitäten mehr.
+  Match User <ANY>
+    ForceCommand internal-sftp -d /var/www/sites
+</WRAP>
 Einrichtung mit Password
   Match User <ANY>