» »

Debian in sftp

Debian in sftp

schtr4jh ::

xyz uporabniku bi rad dodelil dostop do samo enega direktorija in njegovih poddirektorijev.

Uporabnik je bil dodan s komando "sudo adduser --shell /bin/false --home /home/drug_uporabnik/mapa1/mapa2/ xyz"

V /etc/ssh/sshd_config sem dodal vrstice ...


Match user xyz
ChrootDirectory /home/drug_uporabnik/mapa1/mapa2/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

... ter restartal ssh s komando "sudo /etc/init.d/ssh restart"

ko se želim povezat prek sftp-ja (klient je winscp), mi izpiše ...


Authentication log (see session log for details):
Using username "xyz".

Authentication failed.


... v logu (/var/log/auth.log) pa ...


Aug 14 10:16:30 neon sshd[15011]: Accepted password for xyz from 123.123.123.123 port 55152 ssh2
Aug 14 10:16:30 neon sshd[15011]: pam_unix(sshd:session): session opened for user xyz by (uid=0)
Aug 14 10:16:30 neon sshd[15013]: fatal: bad ownership or modes for chroot directory component "/home/drug_uporabnik/"
Aug 14 10:16:30 neon sshd[15011]: pam_unix(sshd:session): session closed for user xyz


OS Debian, 2.6.27.10-grsec

pomoč, prosim =)

EDiT: v primeru, da ne dodam tiste vrstice v sshd_config, se uporabnik normalno poveže, vendar je problem, da se lahko pomika po vseh direktorijih
  • spremenil: schtr4jh ()

OmegaBlue ::

Narobe imaš nastavljene pravice na home direktoriju.
Never attribute to malice that which can be adequately explained by stupidity.

schtr4jh ::

Kakšne morajo bit pravice? Kter user in kteri permišni?

OmegaBlue ::

Primerne home direktoriju :D Ker zaklepaš userja v home direktorij drugega userja, ssh je dokaj tečen glede tega.
Never attribute to malice that which can be adequately explained by stupidity.

schtr4jh ::

To pomeni, da je user owner direktorije, chmodano je pa na 755 ?

Daedalus ::

Zakaj je dobro, da nima svojega home direktorija? As in /home/$sftpuser. Problem nastane, ker tale user nima pravice dostopa v /home/drug_uporabnik/, kar ti sshd javi Aug 14 10:16:30 neon sshd[15013]: fatal: bad ownership or modes for chroot directory component "/home/drug_uporabnik/"
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

schtr4jh ::

želim, da ima ta uporabnik (xyz) dostop samo do nekaterih datotek od uporabnika "drug_uporabnik" ... je kakšna druga možnost, da naredim to?

Zgodovina sprememb…

  • spremenil: schtr4jh ()

OmegaBlue ::

naredi mu svoj direktorij, in potem symlinkaj zadeve tja.
Never attribute to malice that which can be adequately explained by stupidity.

schtr4jh ::

ko odpre link, se mu pokaže celotna pot in spet se lahko pomika po ostalih direktorijih

OmegaBlue ::

hardlink? Ali pa naštimaj ACL in mu dodeli primerne pravice.
Never attribute to malice that which can be adequately explained by stupidity.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"Port scan" stanje na IPv4 omrežju (strani: 1 2 )

Oddelek: Omrežja in internet
559291 (8211) AštiriL
»

OpenSSH za Windows in certifikat

Oddelek: Omrežja in internet
62349 (2349) Poldi112
»

Linux-localhost

Oddelek: Operacijski sistemi
261982 (1496) 'FireSTORM'
»

Varnost openSSH

Oddelek: Omrežja in internet
242507 (2085) Volk|
»

Slackware Linux (strani: 1 2 )

Oddelek: Operacijski sistemi
674427 (3344) tx-z

Več podobnih tem