.\" -*- coding: UTF-8 -*- .\" $OpenBSD: sftp-server.8,v 1.31 2021/07/27 14:14:25 jmc Exp $ .\" .\" Copyright (c) 2000 Markus Friedl. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE AUTHOR ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .Dd $Mdocdate: 27. Juli 2021 $ .Dt SFTP-SERVER 8 .Os .Sh BEZEICHNUNG .Nm sftp-server .Nd OpenSSH SFTP-Server-Subsystem .Sh ÜBERSICHT .Nm sftp-server .Bk -words .Op Fl ehR .Op Fl d Ar Startverzeichnis .Op Fl f Ar Protokolleinrichtung .Op Fl l Ar Protokollstufe .Op Fl P Ar untersagte_Anfragen .Op Fl p Ar erlaubte_Anfragen .Op Fl u Ar Umask .Ek .Nm .Fl Q Ar Protokollfunktionalität .Sh BESCHREIBUNG .Nm ist ein Programm, das die Server-Seite des SFTP-Protokolls auf die Standardausgabe ausgibt und die Client-Anfragen auf der Standardeingabe erwartet. .Nm ist nicht zum direkten Aufruf gedacht, sondern von der .Cm Subsystem -Option von .Xr sshd 8 . .Pp Befehlszeilenschalter von .Nm sollten in der .Cm Subsystem -Deklaration festgelegt werden. Siehe .Xr sshd_config 5 für weitere Optionen. .Pp Gültige Optionen sind: .Bl -tag -width Ds .It Fl d Ar Startverzeichnis Legt ein alternatives Startverzeichnis für Benutzer fest. Der Pfadname darf die folgenden Merkmale enthalten, die zur Laufzeit expandiert werden: %% wird durch ein einfaches »%« ersetzt, %d wird durch das Home-Verzeichnis des zu authentifizierenden Benutzers ersetzt und %u wird durch den Benutzernamen dieses Benutzers ersetzt. Standardmäßig wird das Home-Verzeichnis des Benutzers verwandt. Diese Option ist mit der Option .Cm ChrootDirectory von .Xr sshd_config 5 nützlich. .It Fl e Leitet die Ausgabe von Protokollierinformationen von .Nm zur Fehlersuche auf die Standardfehlerausgabe statt in das Syslog. .It Fl f Ar Protokolleinrichtung Legt den Einrichtungscode fest, der beim Protokollieren von Meldungen von .Nm verwandt wird. Die möglichen Werte sind: DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. Die Vorgabe ist AUTH. .It Fl h Zeigt Verwendungsinformationen von .Nm an. .It Fl l Ar Protokollstufe Legt fest, welche Meldungen durch .Nm protokolliert werden. Die möglichen Werte sind: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 und DEBUG3. INFO und VERBOSE protokollieren Transaktionen, die .Nm im Auftrag des Clients ausführt. DEBUG und DEBUG1 sind äquivalent. DEBUG2 und DEBUG3 legen jeweils höhere Stufen an Fehlersuchausgabe fest. Die Vorgabe ist ERROR. .It Fl P Ar untersagte_Anfragen Gibt eine durch Kommata getrennte Liste von SFTP-Protokollanfragen an, die durch den Server untersagt werden. .Nm wird auf jede untersagte Anfrage mit einem Fehlschlag reagieren. Der Schalter .Fl Q kann zum Bestimmen der unterstützten Anfragetypen verwandt werden. Falls sowohl untersagte als auch erlaubte Listen festgelegt werden, dann wird die untersagte Liste vor der erlaubten Liste angewandt. .It Fl p Ar erlaubte_Anfragen Gibt eine durch Kommata getrennte Liste von SFTP-Protokollanfragen an, die vom Server erlaubt werden. Alle Anfragetypen, die nicht auf der erlaubten Liste stehen, werden protokolliert und mit einer Fehlermeldung beantwortet. .Pp Diese Funktionalität muss vorsichtig eingesetzt werden, damit die von SFTP-Clients implizit gestellten Anfragen erlaubt sind. .It Fl Q Ar Protokollfunktionalität Fragt die von .Nm unterstützten Protokolle ab. Derzeit ist die einzige abfragbare Funktionalität .Dq requests , die zur Untersagung oder Erlaubnis bestimmter Anfragen verwandt werden kann (Schalter .Fl P bzw. .Fl p ) . .It Fl R Legt diese Instanz von .Nm in einen schreibgeschützten Modus. Versuche, Dateien zum Schreiben zu öffnen sowie andere Aktionen, die den Zustand des Dateisystems verändern, werden untersagt. .It Fl u Ar Umask Setzt eine explizite .Xr umask 2 , die auf neu erstellte Dateien und Verzeichnisse statt der Standard-Maske des Benutzers angewandt werden soll. .El .Pp Auf einigen Systemen muss .Nm in der Lage sein, für die Protokollierung auf .Pa /dev/log zuzugreifen und daher benötigt die Verwendung von .Nm in einer Chroot-Konfiguration, dass .Xr syslogd 8 ein Protokollier-Socket innerhalb des Chroot-Verzeichnisses einrichtet. .Sh SIEHE AUCH .Xr sftp 1 , .Xr ssh 1 , .Xr sshd_config 5 , .Xr sshd 8 .Rs .%A T. Ylonen .%A S. Lehtinen .%T »SSH-Dateiübertragungsprotokoll« .%N draft-ietf-secsh-filexfer-02.txt .%D Oktober 2001 .%O Arbeiten in Gange .Re .Sh GESCHICHTE .Nm erschien erstmalig in .Ox 2.8 . .Sh AUTOREN .An Markus Friedl Aq Mt markus@openbsd.org .Pp .Sh ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann erstellt. .Pp Diese Übersetzung ist Freie Dokumentation; lesen Sie die .Lk https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .Pp Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: .Mt debian-l10n-german@lists.debian.org .Me .