Sziasztok,
Azt szeretnem hogy amikor a felhasznalok sftp-vel csatlakoznak a gepre, ne tudjanak kilepni a sajat konyvtarukbol.
A gepen Fedora Core 6 van, vsftp-t hasznalok. Eddig csak olyan megoldasokat kaptam ami az ftp kapcsolatra vonatkoznak, de nem az sftp-re. Ezeket mar kiprobaltam:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Hogyan lehet megcsinalni hogy sftp eseten is mukodjon?
Barmi linket vagy tanacsot elore koszonok.
- 1445 megtekintés
Hozzászólások
az ok hogy bezárod sftp-vel, de attól még be tud ssh-zni, és ugyanott vagy, nem?:)
- A hozzászóláshoz be kell jelentkezni
Az is egy gond. A gep web szerverkent fog mukodni es a felhasznalok feltolthetik a web oldalaikat sftp-n keresztul, de azt szeretnem ha a sajat konyvtaraban maradna.
- A hozzászóláshoz be kell jelentkezni
Megoldas az rssh [http://www.pizzashack.org/rssh/]
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Koszi, holnap megnezem.
- A hozzászóláshoz be kell jelentkezni
scponly
van chroot verziója is (scponlyc)
itt:
http://sublimation.org/scponly/wiki/index.php/Main_Page
- A hozzászóláshoz be kell jelentkezni
Koszonom mindenkinek a hozaszolasokat, ugy tunik hogy meg is lesz a megoldas. Vegigneztem az osszes valaszt es ugy nez ki hogy az OpenSSH es rssh lesz a nyero. Ma delutan ki is probalom. Az eredmenyrol majd beszamolok itt.
- A hozzászóláshoz be kell jelentkezni
Az, hogy SCPzhet, nem feltétlen jelent SSH lehetőséget is: login shell:
/bin/false
- A hozzászóláshoz be kell jelentkezni
A /bin/false eseten sftp-t sem tud hasznalni, igy nem igazan ertettem hogy mit akarsz mondani.
- A hozzászóláshoz be kell jelentkezni
"Mezi" ftp server SSL vagy TLS támogatással nem volna jobb ?
- A hozzászóláshoz be kell jelentkezni
Az ftp szerver beállításával SSL és TLS nélkül is jobban megkínlódtam (nyilván az ezirányú tapasztalatlanságom okán), mint a bash szkriptekkel.
Ezenkívül az ssh+jail biztonságában is jobban megbízom, mint az ftp-ben. Ráadásul kevés júzerem is van, úgyhogy nekem ez a jail-es megoldás pont megfelelt.
---
Mondjon le!
- A hozzászóláshoz be kell jelentkezni
Én ilyet ssh jail-el csináltam.
Valahol a neten találtam egy progit (a neve most nem jut eszembe, de igazából csak pár bash szkript az egész), amiben vannak szkriptek új és régi júzerek jail-be pakolására.
Semmi gépátkonfigurálást, kernel vagy ssh patch-elést nem igényel, és még azt is könnyen be lehet vele állítani, hogy a jail-ben milyen parancsokat érhetnek el a júzerek.
SuSE 10.1-en remekül műxik. Sok júzer esetén viszont elég tárhelyigényes megoldás...
---
Mondjon le!
- A hozzászóláshoz be kell jelentkezni
Javaslom:
FTPS - FTP over SSL
Én egyszerűen
chmod -r /home /
- A hozzászóláshoz be kell jelentkezni
Sikerult felraknom az OpenSSH es rssh parost. Szorakoztam vele egy egesz napot, de mukodik. Tanulsag: olvasd el figyelmesen es kovesd a keszito altal irt utmutatott.
Igy megoldottam azt hogy azok a felhasznalok akikre ervenyesitem a jailt, nem tudnak ssh-n bejelentkezni, csak sftp-t es scp-t tudnak hasznalni, illetve be vannak zarva a home konyvtarba. Meg lehet azt is oldani hogy a sajat konyvtaraba legyen zarva, de akkor mar mindeniknek kulon jail kel. Mukodik a Windowsos WinSCP-vel is.
Meg egyszer koszonom a segitseget mindenkinek.
- A hozzászóláshoz be kell jelentkezni
Az scponly is ugyan ezt tudja, csak azert irom le, hogy masnak hatha az jobban bejon. Kb 3 mozdulat felrakni, es ugyan ezt tudja, scp sftp megy rajta keresztul, tud chrootolni is, es sshval nem lehet ra bejelentkezni.
- A hozzászóláshoz be kell jelentkezni