Hallo alle miteinander,

habe heute einige Zeit damit verbracht, einen SFTP-Server unter Mac OS X einzurichten.

Es klappt soweit auch alles gut, nur bei einem Problem komme ich momentan nicht weiter:

Wie kann ich den SSH (bzw. SFTP) Zugriff auf einen bestimmten Ordner (und dessen Unterordner/-dateien) beschränken?

Bei einem 10.4.9 Client habe ich ja das Problem, dass das gesamte Home-Verzeichnis des freigeschalteten Benutzers zugänglich ist - mir würde der Zugriff auf einen Ordner auf dem Schreibtisch des Benutzers aber völlig ausreichen!

Deshalb habe ich das ganze auch noch einmal unter 10.3.9 Server probiert.

Hier habe ich zwar die Möglichkeit, einen Benutzer "sftp" ohne eigenes Homeverzeichnis einzurichten und ich kann über den "Arbeitsgruppen-Manager" auch ein bestimmtes Sharing-Volume (also einen bestimmten Ordner) freigeben - wenn ich mich jedoch mit einem SFTP-Programm auf dem Server anmelde (hier mit Cyberduck), sehe ich immer die oberste Ebene von /Volumes.

Zwar sind die Rechte so eingeschränkt, dass der Benutzer in vielen Verzeichnissen nur lesen kann (und in die sicherheitsrelevanten Sharing-Volumes kommt er zum Glück gar nicht erst rein) - trotzdem nervt dieses Verhalten natürlich, da man sich immer erst durch "/Volumes/Shares/SFTP-Share" hangeln muss...

Natürlich habe ich die Datei "sshd_config" aus /private/etc/ angepasst (u.a. so, dass kein root Zugriff hat), ob man direkt in dieser Datei einen bestimmten Pfad vordefinieren kann, weiß ich leider nicht.

Höchstwahrscheinlich wird das an ganz anderer Stelle konfiguriert - ich frage mich nun nur: wo?

Danke an die Unix-Experten unter uns (und natürlich alle anderen, die weiterhelfen können),
beste Grüße,
Marcel