|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mikhail Ter-Oganesyan 2:5020/758.17 21 Nov 2001 14:57:45
To : Oleg Koreshkov
Subject : chrooted sftp
--------------------------------------------------------------------------------
20 Nov 01 19:16, you wrote to All:
OK> From: "Oleg Koreshkov" <okoreshkov@salut.ru>
OK> Привет, Алл!
OK> Hикто subj не пробовал делать?
OK> в sshd2 (не open) есть опция ChrootGrpups.
OK> так вот, по ssh юзер попадает в chrooted enviroment (виндовым
OK> клиентом), но при попытке вызвать Secure file transfer, он выдает
OK> загадочный номер ошибки (#137 кажется). В логах тишина... а мне нужен
OK> chrooted sftp собственно... :(
OK> Hасколько я понял sftp реализован внутри демона sshd2?
OK> или он использует внешний /usr/libexec/sftp-server?
OK> попытки поместить в chrootred enviroment /usr/libexec/sftp-server,
OK> sshd2 всякие либы и прочее файло не помогают (видимо ещё чего то не
OK> хватает? но чего?). Hомер ошибки меняется. :)))) и самое главное,
OK> непонятно как по этому номеру ошибки, которую возвращает клиент,
OK> понять что ему нужно?
OK> если кто делал, поделитесь...
Я делал так:
1. ставишь openssh (никогда ничему другому не доверяю)
2. используешь chrsh, если не боишься backdoor'ов. я боялся и внимательно
изучал сырцы, советую и тебе это проделать, версия могла поменяться,
да и может я чего пропустил. брать на:
http://www.aarongifford.com/computers/chrsh.html
работает замечательно, у юзера остаются бинартики ls,sh,scp и либа
ssl'евкая, чтобы сервер отрабатывал. ВСЕ, больше ничего.
TER9-RIPE
--- GoldED+/BSD 1.1.4.7
* Origin: terix station :: http://terix.net (2:5020/758.17)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
