Moin Marc!

Häufig werden User beim FTP-Zugriff eingesperrt (weil viele FTP-Server hierfür triviale Möglichkeiten bieten, ohne eine echte chroot-Umgebung aufzusetzen), aber lädt man darüber dann ein CGI-Script hoch - unterliegt das in seiner Ausführung dann häufig wiederum keinen Beschränkungen.

Ich hatte doch extra ein "S" gekauft… - SFTP ist doch kein FTP…

Daher die Frage: ist das bei SFTP auch so?

Damit alle wissen, um was es geht: SSH File Transfer Protocol (SFTP)

Prinzipiell geht chroot wohl auch in vielen openssh-Installationen:

• http://blog.frands.net/sftp-only-chroot-users-with-openssh-in-debian-166/
• https://wiki.archlinux.org/index.php/SFTP_chroot

aber sobald hochgeladene Skripte aus einem anderen Kontext heraus gestartet werden, ist eben der Kontext „sshfs“ und damit das chroot weg.

Damit gilt: „lädt man darüber dann ein CGI-Script hoch - unterliegt das in seiner Ausführung dann häufig wiederum keinen Beschränkungen“ ganz klar auch für sftp.