Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: On 15 Února 2011, 16:31:33
-
Nevím proč mi některé účty na serveru fungují a některé ne ...heslo dávám prokazatelně správné...Správné chování:
moje@server:~$ su - David
Heslo:
David@server:~$
špatné heslo k účtu "public":
moje@server:~$ su - public
Heslo:
su: Selhání autentizace
moje@server:~$
správné heslo:
moje@server:~$ su - public
Heslo:
moje@server:~$
Proč, po zadání správného hesla mi to nenajede do účtu "public" ..? Nemůžu se tak dostat přes sftp..
Zkoušel jsem také z /etc/shadow překopírovat zašifrované heslo z účtu, který funguje, na účet, který nefunguje ..čímž dosáhnu toho, že heslo z účtu "David" bude i na účtu "public", ale výsledek stejný ...heslem to evidentně není
Hrál jsem si se sftp účty a používám subdoménu v sshd_config:
Subsystem sftp internal-sftp
Match group sftp
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
Výpis z /etc/passwd:
public:x:1019:1022::/sftp/public:/bin/false
David:x:1001:1002:David:/home/David:/bin/bash
Rozdíl je tady zjevný, nicméně to fungovalo...na sftp bych se dostat měl, na ssh s účtem public ne-e, což je ok
-
Jak to dopadlo? Nějaký pokrok? Co říkají logy?
-
No nedopadlo, pořád tak nějak přesně nevím, čím to je..hlavně jsem tento problém ale hodil k ledu...jakmile si na to udělám zas čas, tak budu informovat ..
-
hmm jen tak od boku neměl by být /bin/false v /etc/shells?
-
A není to zcela logické? Uživatel public má za shell false... čili nemá shell.. čili se nemůže přihlásit do konzole stejně jako David!
Avšak na sftp se dostane... to mu zajistí ssh daemon.
-
Jenže pokud dobře čtu, tak právě problém je, že se na sftp nedostane ...
-
Jenže pokud dobře čtu, tak právě problém je, že se na sftp nedostane ...
Aha... podle výpisu z konzole jsem asi usoudil špatně... to se tedy omlouvám... z hlášky
Proč, po zadání správného hesla mi to nenajede do účtu "public" ..? Nemůžu se tak dostat přes sftp..Jsem to příliš nepochopil. Pak mě napadá jestli jsou dobře oprávnění?
Tedy vyhodit výpis:
ls -la /sftp/
Jestli se nepletu pak /sftp/public musí vlastnit root a práva mají být 700.
-
Tak jsem se k tomu konečně dostal a asi budu za vola ...já si tak hrál se zabezpečením, že jsem do sshd_config zadal konkrétní uživatele, kteří se můžou spojit přes ssh a kteří ne ..čili účet "public" se nedostal do účtu proto, že prostě a jednoduše nebyl mezi AllowUsers, které jsem měl definované... trošku by mou blbost mohlo ulehčit to, že jsem opravdu netušil, že sshd_config se nevztahuje jen na SSH, ale na všechno, co používá port SSH (standartně 22) - čili i ono zmińované SFTP...tím, že jsem neposlal celý výpis sshd_config, tak na to asi nikdo nemohl přijít :)
Ať nemusím zavádět nové vlákno, narazil jsem na jiný problém :D
Resp dva problémy, ale s tím druhým se zkusím ještě natrápit...Ten první problém spočívá v tom, že mám svůj key pro přihlášení na SSH...tedy abych nemusel používat heslo ..ve standartních NErootovských účtech to funguje tak jak má ...připojím se na ssh a hned vjede do účtu bez zadání hesla...
Chování na "rootovský" účet (tedy na první založený účet na serveru s názvem např "pepa") se to ale chová jinak ...první přihlášení VŽDY vyžaduje heslo ...až se připojím, teprve pak jakékoliv další připojení jde bez hesla...proč u toho prvního připojení to heslo vyžaduje? Je to nějaká bezpečnost kvůli tomu, že se jedná o root účet?