Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pryanishnikov                 2:464/36       14 Nov 2003  13:06:07
 To : All
 Subject : =?koi8-r?Q?Re=3A_sftp_=C9_=CF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=CB?=
 -------------------------------------------------------------------------------- 
 
 .MSGID: atlantis.atlantis.dp.ua 8655cb70
 .REPLY: 2:5054/9.51@FIDOnet 3fb466e8
 .REPLYADDR: dmitry@atlantis.dp.ua
 .REPLYTO: 2:464/36@fidonet UUCP
 .RFC-Message-ID: <20031114112809.Q48293@atlantis.atlantis.dp.ua>
 .RFC-References: <1068654285@p51.f9.n5054.z2.FIDOnet>
 <1068787432@p51.f9.n5054.z2.FIDOnet>
 From: Dmitry Pryanishnikov <dmitry@atlantis.dp.ua>
 Subject: =?koi8-r?Q?Re=3A_sftp_=C9_=CF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=CB?=
  =?koi8-r?Q?=C1=D4=C1=CC=CF=C7=C1?=
 Привет!
 
 On Fri, 14 Nov 2003, Egor Voinov wrote:
 
 >  EV> Подскажите как ограничить пользователя sftp сервера (openssh) своим
 >  EV> домашним каталогом? restricted shell как я понимаю тут не поможет.
 >
 >
 > то бишь это не возможно? =)
 
  Я использую не OpenSSH (дырявость его настораживает, только за эту осень
 уже были SA-03:12 и SA-03:15), а SSH2 (сейчас ssh2-3.2.5) от ssh.com из портов
 (/usr/ports/security/ssh2), так там chrootить пользователей очень просто.
 В /usr/local/etc/ssh2/sshd2_config есть 2 опции:
 
 ## Chrooted environment
 #       ChRootUsers                     anonymous,ftp,guest
 #       ChRootGroups                    sftp,guest
 
 Я проверил вторую (завел группу backup, добавил ее в ChRootGroups, сделал
 пользователя с этой группой) - и все заработало (sftp, scp, ssh) в chrootе.
 Естественно, если хочется дать возможность ходить по ssh и издавать простейшие
 команды, нужно завести в HOME пользователя хотя бы bin/sh. Для того, чтобы не
 копировать sftp-server туда, можно в /usr/local/etc/ssh2/sshd2_config
 использовать встроенный:
 
 # Subsystems don't have defaults, so this is needed here (uncommented).
 #       subsystem-sftp                  sftp-server
 # Also internal sftp-server subsystem can be used.
         subsystem-sftp                  internal://sftp-server
 
 Работает, однако ;)
 
 Sincerely, Dmitry
 -- 
 Atlantis ISP, System Administrator
 e-mail:  dmitry@atlantis.dp.ua
 nic-hdl: LYNX-RIPE
 --- ifmail v.2.14.os-p7
  * Origin: Atlantis ISP (2:464/36@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 =?koi8-r?Q?Re=3A_sftp_=C9_=CF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5_=CB?=   Dmitry Pryanishnikov   14 Nov 2003 13:06:07 
Архивное /ru.unix.bsd/1265038224.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional