chroot rssh konfigurálása Ubuntu Edgy 6.10-en

Kb egy órámba telt kitalálni, hogy hogy is kell, úgyhogy talán érdemes leírnom, hátha megspórolok egy kis guglizást valakinek... Jó módszer egy egyszerű és biztonságos sftp szerver létrehozására.

1. 

sudo apt-get install rssh

2. (Olvass el mindent a /usr/share/doc/rssh/ könyvtárban)

3. /etc/rssh.conf szerkesztése a man rssh.conf és man rssh alapján

4. /usr/share/doc/rssh/examples/mkchroot.sh szerkesztése (Redhat -> Ubuntu). Gyakorlatilag csak a könyvtárneveket kell átírni. 

99c99
< sftp_server_path="/usr/libexec/openssh/sftp-server"
---
> sftp_server_path="/usr/lib/openssh/sftp-server"
101c101
< chroot_helper_path="/usr/libexec/rssh_chroot_helper"
---
> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"

5. 

sudo /usr/share/doc/rssh/examples/mkchroot.sh /chroot/jail/utvonala

6. 

sudo chmod u+s /usr/lib/rssh/rssh_chroot_helper

7. A TRÜKK: 

sudo mknod -m 666 /chroot/jail/utvonala/dev/null c 1 3

8. 

sudo adduser -s /usr/bin/rssh -d /userhome/a/chroot/jailben usernev

És máris lehet sftp-zni vagy scp-zni kedvünkre.

( Elbandi v | 2007. 03. 07., sze – 04:21 )

wiki?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( pete | 2007. 03. 07., sze – 14:10 )

igen, chroot alatt kellhet nehany stuff a valos rendszerbol,ilyenek tipikusan a /dev, /proc, /shm