Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: ZAJDAN 06. 06. 2017, 17:06:39

Název: WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: ZAJDAN 06. 06. 2017, 17:06:39: Ahoj...
nemate nekdo zkusenost? :
https://winscp.net/forum/viewtopic.php?p=78224#78224 (https://winscp.net/forum/viewtopic.php?p=78224#78224)
Název: Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
Přispěvatel: Tuxik 06. 06. 2017, 17:32:00: Citace: ZAJDAN 06. 06. 2017, 17:06:39
Ahoj...
nemate nekdo zkusenost? :
https://winscp.net/forum/viewtopic.php?p=78224#78224 (https://winscp.net/forum/viewtopic.php?p=78224#78224)
Jen hádám, ale ta cesta je v tom chrootu?
Název: Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
Přispěvatel: asdf111 06. 06. 2017, 19:26:09: bolo by dobre vediet kde je user chrootnuty :) a preco ocakavas ze ti /bin/false binarka spusti nejaky proces kopirovania
Název: Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
Přispěvatel: Lol Phirae 06. 06. 2017, 19:33:37: Nějak jsem nepochopil, jak je ten user jako chrootnuty. Shell by měl být pro daný účel scponlyc, ne /bin/false. A jako uvádět cestu, jako by tam chroot nebyl, to asi taky neklapne.
Název: Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
Přispěvatel: ZAJDAN 07. 06. 2017, 08:29:55: Citace: Tuxik 06. 06. 2017, 17:32:00
Jen hádám, ale ta cesta je v tom chrootu?
ano, presneji takto:
/etc/ssh/sshd_config
Kód: [Vybrat]
Match Group sftponly ChrootDirectory /mnt/databox/sapDatabase-backup/ ForceCommand internal-sftp AllowTcpForwarding no PermitTunnel no X11Forwarding no
Název: Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
Přispěvatel: ZAJDAN 07. 06. 2017, 08:36:42: Citace: asdf111 06. 06. 2017, 19:26:09
a preco ocakavas ze ti /bin/false binarka spusti nejaky proces kopirovania
modem /bin/false bylo cilem omezit uzivatele aby nemohl spustit shell a pomoci chroot v sshd_config ho uveznit v adresari
funguje to, ale jen v GUI winSCP(mohu vytvaret, mazat, kopirovat)
problem je ze to nelze pomocí skriptovaní
Název: Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
Přispěvatel: Lol Phirae 07. 06. 2017, 08:51:43: Citace: ZAJDAN 07. 06. 2017, 08:29:55
Citace: Tuxik 06. 06. 2017, 17:32:00
Jen hádám, ale ta cesta je v tom chrootu?
ano, presneji takto:
/etc/ssh/sshd_config
Kód: [Vybrat]
Match Group sftponly ChrootDirectory /mnt/databox/sapDatabase-backup/

Tak proč tomu skriptu cpeš tu cestu celou?
Název: Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
Přispěvatel: ZAJDAN 07. 06. 2017, 09:09:04: Citace: Lol Phirae 07. 06. 2017, 08:51:43
Tak proč tomu skriptu cpeš tu cestu celou?
protože nadřazené adresáře musejí mít vlastníka root a do nich by zapisovat nešlo, proto se vytvoří jeden poslední unitř chroot a tomu se dají práva daného uživatele
Název: Re:winSCP - script pro backup s pouzitim chrootleho uzivatele
Přispěvatel: Lol Phirae 07. 06. 2017, 10:22:29: Citace: ZAJDAN 07. 06. 2017, 09:09:04
Citace: Lol Phirae 07. 06. 2017, 08:51:43
Tak proč tomu skriptu cpeš tu cestu celou?
protože nadřazené adresáře musejí mít vlastníka root a do nich by zapisovat nešlo, proto se vytvoří jeden poslední unitř chroot a tomu se dají práva daného uživatele

Kristova noho, přečti si tu otázku znova. V tom chrootu taková cesta neexistuje. To nemůže nikdy fungovat, dyť to to jasně píše!

Kód: [Vybrat]
2017-06-06 14:35:12.333 Error listing directory '/mnt/databox/sapDatabase-backup/sqlbackup'. ("No such file or directory.
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: ZAJDAN 07. 06. 2017, 11:07:58: LolPhirae
a proc to funguje pres GUI winSCP ti podivné není?
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: Lol Phirae 07. 06. 2017, 11:39:28: Ne, není. GUI WinSCP necpeš nesmyslnou rozbitou cestu. ::) ::) ::)
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: ZAJDAN 07. 06. 2017, 11:51:15: Citace: Lol Phirae 07. 06. 2017, 11:39:28
Ne, není. GUI WinSCP necpeš nesmyslnou rozbitou cestu. ::) ::) ::)
necpu..on si do ni totiž sám vleze!
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: Tuxik 07. 06. 2017, 11:52:17: Zkus to takhle

Kód: [Vybrat]
/log=c:\Users\Administrator\winscp.log /command "open sftp://sqlbackup:mypassword@192.168.6.116/" "synchronize remote C:\database_backups /sqlbackup" "exit"
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: ZAJDAN 07. 06. 2017, 12:00:56: Citace: Tuxik 07. 06. 2017, 11:52:17
Zkus to takhle
Kód: [Vybrat]
/log=c:\Users\Administrator\winscp.log /command "open sftp://sqlbackup:mypassword@192.168.6.116/" "synchronize remote C:\database_backups /sqlbackup" "exit"
seš borec! ano pomohlo to ...
nenapadlo mě to a přitom je to tak logicke pač ssh chroot tu definovanou cestu odřízne z path, což je smyslem toho uvěznění
díky Tuxiku!
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: Tuxik 07. 06. 2017, 12:18:56: No on se tě k tomu snažil dokopat i Lol Phirae. Jediný co nechápu, proč ti GUIovátko vypisuje plnou cestu.
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: Lol Phirae 07. 06. 2017, 12:22:35: Nevypisuje.
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: ZAJDAN 07. 06. 2017, 12:25:18: Citace: Tuxik 07. 06. 2017, 12:18:56
No on se tě k tomu snažil dokopat i Lol Phirae.
kdyby nehazel machry a napsal me to jak hnupovi, ze nemuzu pouzit celou cestu, presneji cestu kterou chrootuji, ale az to co je uvnitr, podobne jako ty, tak mohlo byt usetreno zbytecne diskuze. Nechapu proc maji nekteri jedinci problem poradit naprimo/konkretne.
Ano byla to meje chyba, ale plne si uvedomuji kde a proc byl problem ...diky sikovne odpovedi :_)
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: Lol Phirae 07. 06. 2017, 12:44:02: Citace: ZAJDAN 07. 06. 2017, 12:25:18
Nechapu proc maji nekteri jedinci problem poradit naprimo/konkretne.

Asi protože se někteří jedinci snaží o to, aby tazatel použíl mozek a našel řešení s pomocí nápovědy sám. Viz (https://www.root.cz/clanky/nekopirujte-kod-z-diskusnich-for-jsou-v-nem-bezpecnostni-chyby/).
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: ZAJDAN 07. 06. 2017, 12:54:03: Lol Phirae
nekdy staci cloveka sikovne popostrcit na konkretni bod a rychle mu docvakne o co jde a neni potreba ho vlacet
uz se v tom nebudeme hrabat, problem solved
dekuji i Tobe za snahu me pomoci
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: asdf111 07. 06. 2017, 14:13:24: chroot znamena change root :) v linuxovom svete je root adresar "/"
cize ak adresaru /mnt/databox/sapDatabase-backup/sqlbackup zmenis root na /mnt/databox/sapDatabase-backup/, zostane ti len /sqlbackup .
Ty si sa cely cas snazil o /mnt/databox/sapDatabase-backup//mnt/databox/sapDatabase-backup/sqlbackup co je tak ako ti to vypisalo nezmyselna cesta. A preco ta to hadzalo do spravneho adresara? :) lebo ti to hodilo do logu ze directory not found a hodilo ta to kam mohlo :)
Název: Re:WinSCP: skript pro zálohu s použitím chrootleho uživatele
Přispěvatel: we 07. 06. 2017, 20:46:08: Citace: ZAJDAN 07. 06. 2017, 12:54:03
Lol Phirae
nekdy staci cloveka sikovne popostrcit na konkretni bod a rychle mu docvakne o co jde a neni potreba ho vlacet
uz se v tom nebudeme hrabat, problem solved
dekuji i Tobe za snahu me pomoci
Vsak te popostrkoval, jak jelito...