Valami okoságot várnék, hogy tudom az apache suexec useret chroot jailba tenni, úgy, hogy sftp-vel is csak a jail és a saját document root legyen látható. A gondom nem az, hogy jailba tegyem, vagy hogy nem megy a suexec, ezeket külön-külön szépen bekonfigoltam, hanem az, hogy, ha jail-ban van az user, úgy nem működik a suexec, és nem tudok rájönni, hogy miért nem. A suexec doksi írja, hogy neki valid user kell, de biztosan megkerülhető ez valahogy, csak nem tudom merre keresgéljek.
Minden ötletet szívesen veszek, ami az sftp és suexec párosra biztonságos megoldást nyújt, mert nem kizárt,hogy eleve rossz irányba indultam el.
- 1618 megtekintés
Hozzászólások
Valami ilyesmi?
http://olivier.sessink.nl/jailkit/howtos_chroot_shell.html
Itt elvileg a user "valós" user marad a rendszerben, de a userrel sftp-n, ssh-n és hasonló elérésen keresztül belépve a rendszerbe úgy látszik egyedül van a gépen.
Persze az utóbbi szolgáltatásokat (sftp, ssh) már ki kell találni hogyan kell bekonfigolni, hogy ne léphessen ki pl a home-jából, de gondolom ez már megvan. Illetve minden usernek saját jail-el kell rendelkezne, amit egy fokkal nehezebb karbantartani, de cserébe nem látja más adatát.
Nálam ez müködött hasonlóan, mint amit elmondtál suphp-val, sftp-vel, bár igaz csak egyszer próbáltam egy rövid idöre egy teszt gépen.
Az alábbi módon openSuse-n megy:
http://pastebin.com/k59S8Bfi
Remélem segítettem.
- A hozzászóláshoz be kell jelentkezni
Én az idők kezdete óta ezt használom sftp-hez:
http://www.minstrel.org.uk/papers/sftp/
Tudom nem túl elegáns, kidolgozott, és elég primitív, de nem volt vele gond.
Előnye hogy nem kell minden falhasználónak jail.
+php_admin_flag safe_mode on + php_admin_value open_basedir
- A hozzászóláshoz be kell jelentkezni