Forum » Operacijski sistemi » Debian in sftp
Debian in sftp
schtr4jh ::
xyz uporabniku bi rad dodelil dostop do samo enega direktorija in njegovih poddirektorijev.
Uporabnik je bil dodan s komando "sudo adduser --shell /bin/false --home /home/drug_uporabnik/mapa1/mapa2/ xyz"
V /etc/ssh/sshd_config sem dodal vrstice ...
... ter restartal ssh s komando "sudo /etc/init.d/ssh restart"
ko se želim povezat prek sftp-ja (klient je winscp), mi izpiše ...
... v logu (/var/log/auth.log) pa ...
OS Debian, 2.6.27.10-grsec
pomoč, prosim =)
EDiT: v primeru, da ne dodam tiste vrstice v sshd_config, se uporabnik normalno poveže, vendar je problem, da se lahko pomika po vseh direktorijih
Uporabnik je bil dodan s komando "sudo adduser --shell /bin/false --home /home/drug_uporabnik/mapa1/mapa2/ xyz"
V /etc/ssh/sshd_config sem dodal vrstice ...
Match user xyz
ChrootDirectory /home/drug_uporabnik/mapa1/mapa2/
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
... ter restartal ssh s komando "sudo /etc/init.d/ssh restart"
ko se želim povezat prek sftp-ja (klient je winscp), mi izpiše ...
Authentication log (see session log for details):
Using username "xyz".
Authentication failed.
... v logu (/var/log/auth.log) pa ...
Aug 14 10:16:30 neon sshd[15011]: Accepted password for xyz from 123.123.123.123 port 55152 ssh2
Aug 14 10:16:30 neon sshd[15011]: pam_unix(sshd:session): session opened for user xyz by (uid=0)
Aug 14 10:16:30 neon sshd[15013]: fatal: bad ownership or modes for chroot directory component "/home/drug_uporabnik/"
Aug 14 10:16:30 neon sshd[15011]: pam_unix(sshd:session): session closed for user xyz
OS Debian, 2.6.27.10-grsec
pomoč, prosim =)
EDiT: v primeru, da ne dodam tiste vrstice v sshd_config, se uporabnik normalno poveže, vendar je problem, da se lahko pomika po vseh direktorijih
- spremenil: schtr4jh ()
OmegaBlue ::
Narobe imaš nastavljene pravice na home direktoriju.
Never attribute to malice that which can be adequately explained by stupidity.
OmegaBlue ::
Primerne home direktoriju :D Ker zaklepaš userja v home direktorij drugega userja, ssh je dokaj tečen glede tega.
Never attribute to malice that which can be adequately explained by stupidity.
Daedalus ::
Zakaj je dobro, da nima svojega home direktorija? As in /home/$sftpuser. Problem nastane, ker tale user nima pravice dostopa v /home/drug_uporabnik/, kar ti sshd javi Aug 14 10:16:30 neon sshd[15013]: fatal: bad ownership or modes for chroot directory component "/home/drug_uporabnik/"
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
schtr4jh ::
želim, da ima ta uporabnik (xyz) dostop samo do nekaterih datotek od uporabnika "drug_uporabnik" ... je kakšna druga možnost, da naredim to?
Zgodovina sprememb…
- spremenil: schtr4jh ()
OmegaBlue ::
naredi mu svoj direktorij, in potem symlinkaj zadeve tja.
Never attribute to malice that which can be adequately explained by stupidity.
OmegaBlue ::
hardlink? Ali pa naštimaj ACL in mu dodeli primerne pravice.
Never attribute to malice that which can be adequately explained by stupidity.
Zgodovina sprememb…
- spremenil: OmegaBlue ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | "Port scan" stanje na IPv4 omrežju (strani: 1 2 )Oddelek: Omrežja in internet | 9509 (8429) | AštiriL |
» | OpenSSH za Windows in certifikatOddelek: Omrežja in internet | 2371 (2371) | Poldi112 |
» | Linux-localhostOddelek: Operacijski sistemi | 1994 (1508) | 'FireSTORM' |
» | Varnost openSSHOddelek: Omrežja in internet | 2514 (2092) | Volk| |
» | Slackware Linux (strani: 1 2 )Oddelek: Operacijski sistemi | 4452 (3369) | tx-z |