Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 02.08.2013, 14:47  postituse pealkiri:  sFTP kasutaja lukustamine kindlasse kausta?  

Naljakas aga vot ei oska ning ei saa ka pihta neile õpetustele googel-moogelis.

Logib küll oma kausta aga saab seal välja liikuda kuigi faile muuta ei saa ada alla saab laadida.


mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 02.08.2013, 15:18  postituse pealkiri:  (teema puudub)  

Kirjuta ikka täpselt, mida sa proovisid ja kus pidama jäid.


-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 02.08.2013, 17:44  postituse pealkiri:  (teema puudub)  

Toppama pole jäänudgi,lihtsalt ei toimi kuidagi need juhendid mis leitud. Aga hetkeks on tehtud järgmist.

Lisasin kasutaja süsteemi adduser

siis pistsin ta /etc/sudoers faili.

andsin vastava katalooma õigused failide muutmiseks

chown kasutaja:kasutaja -R /var/kataloom

Kõik nagu on ilus ja kena aga ta kurask saab seal oma kataloomast välja liikuda. Tahaks, et ta seal ei pääseks välja mujale. Istugu omas kataloomas ja sebigu seal.


mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 02.08.2013, 17:56  postituse pealkiri:  (teema puudub)  

Üks küsimus veel. sFTP all mõtled ikka seda https://en.wikipedia.org/wiki/SSH_File_Transfer_Protocol

Siis peaks guugeldama terminitega sftp user chroot
http://www.howtoforge.com/restricting-users-to-sftp-plus-setting-up-chrooted-ssh-sftp-debian-squeeze


-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 02.08.2013, 18:08  postituse pealkiri:  (teema puudub)  

nüüd läheb asi taas keeruliseks.

Ütleme nii, tahan kasutajat bushido lukustada kausta /var/subsonic


Juhendis jõutsin 3 punktini ja lisasin rea /etc/ssh/sshd_config

minu failisisu
Kood:

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

Subsystem sftp internal-sftp

Üritasin restartida ja sain vastuseks

Kood:

# service ssh restart
/etc/ssh/sshd_config line 78: Subsystem 'sftp' already defined.

Kommisin lisatud rea lihtsalt välja
Kood:

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

#Subsystem sftp internal-sftp


Restart õnnestus, läksin mudimisega edasi ja lisasin sama faili täiesti lõppu need kohad koos oma soovitud kausta teega
Kood:

Match User bushido
    ChrootDirectory /var/subsonic
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

ja selle

Match Group subsonic
    ChrootDirectory /var/subsonic
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Loomulikult ma ei tea kas grupp oleks pidanud jääma user või on see subsonic OK ja/kas pean selle gruppi ka loom kuidagi???

jõudsin siis oma tegemistega nii kaugele kui punkt 4 kus tuli teha järgmist
Kood:

Next we add a symlink /home/home that points back to /home:


Siit ma ei saa aru kuidas ma selle symlinki loon kas nii

Kood:

cd /var/subsonic
ln -s . var/subsonic


ning kas edasi juhendis olevad /home võin asendada oma soovitud kataloomaga????

Sorri aga selle keele arusaamiseks abistab mind guugle translator Embarassed

Ootan ikka abi Crying or Very sad Smile


chris
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
estonia.gif
postituspostitatud: 08.08.2013, 21:08  postituse pealkiri:  (teema puudub)  

rssh - restricted secure shell


-IFFI-
Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
finland.gif
postituspostitatud: 08.08.2013, 21:25  postituse pealkiri:  (teema puudub)  

chris kirjutas:
rssh - restricted secure shell


...et see siis tähendab mida??? Rolling Eyes


chris
Pingviini aktivist
Pingviini aktivist



Liitunud: 16.02.2009
Postitused: 146
Asukoht: Tallinn
Distributsioon: Debian 6.0/7.0
estonia.gif
postituspostitatud: 20.08.2013, 08:31  postituse pealkiri:  (teema puudub)  

Ääremärkus: ma ei ole kindel, et RSSH kujul tegemist on parima lahendusega antud probleemi lahendamiseks, kuid vale ta ka ei ole.

Tegemist on kestaga, mis on mõeldud kasutamiseks koos OpenSSH'ga.
Ta ülesanne on lubada OpenSSH sessioonis käivitada ainult valitud käske: scp/sftp server, rsync, rdist ja cvs. Kasutajad saavad tegutseda ainult konfigureeritud kataloogis; välja ei pääse.

Pikemalt on juttu kodulehel http://www.pizzashack.org/rssh/


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group