Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Lux 12 Listopadu 2011, 00:55:17
-
zdravim, chcel by som na mojom serveri spristupnit sftp, ale nejde to.
Postupoval som takto:
(pouzivam ubuntu 10.04.3 LTS)
v /etc/ssh/sshd_config som zakomentoval Subsystem sftp /usr/lib/openssh/sftp-server
a na koniec subora som pridal:
Subsystem sftp internal-sftp
Match group sftpusers
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
vytvoril som skupinu sftpusers, vytvoril som usera user_xxy a pridal ho do skupiny sfpusers
restart ssh..
Potom som nastavil chown root:root /sftp a chmod -R 700 /sftp
Dalej som editoval usera v /etc/passwd takto:
user_xxy:x:1002:1013:,,,:/sftp/user_xxy:/bin/false
problem je v tom ze ked sa pokusim lognut s tym userom: ssh user_xxy@server
popyta heslo ale nic sa nedeje. Nepouzivam iptables ani appArmor.
neviete niekto prosim poradit prco to nejde?
-
Těžce z hlavy.... nemá tam být /bin/bash ?
-
A zkoušel jsi to??? Já mám za to, že pokud povolíš bash a logne se někdo ze skupiny sftpusers, tak ho to okamžitě chrootne do složky /sftp/%u ... ale možná se pletu 8)
PS: tak v návodu jsem četl, že /bin/false by to mělo být... tak ještě co koukám /sftp/jméno_uživatele ... tak tento adresář vlastní také root??? V prvním příspěvku píšeš, že jsi nastavil oprávnění root jen na /sftp tak možná zde bude zádrhel... popřípadě zkus mrknout ještě do logů ;)
-
Pomocí /bin/false mu zakážeš...
user_xxy:x:1002:1013:,,,:/sftp/user_xxy:/bin/false
...přesně to, o co se pokoušíš ;D
problem je v tom ze ked sa pokusim lognut s tym userom: ssh user_xxy@server
neviete niekto prosim poradit prco to nejde?