Fórum Root.cz

Hlavní témata => Server => Téma založeno: Lux 15. 11. 2011, 09:27:52

Název: Nedaří se mi rozběhnout SFTP
Přispěvatel: Lux 15. 11. 2011, 09:27:52

zdravim,

nedari sa mi rozbehnut sftp.
Postupoval som podla navodu tu na roote, ale nechce to ist... pisal som uz na ubuntu forum:

http://forum.ubuntu.cz/index.php?topic=59856.0 (http://forum.ubuntu.cz/index.php?topic=59856.0)

No zatial som nenasiel riesenie.

Název: Re: SFTP, preco nefunguje ako ma?
Přispěvatel: alfi 15. 11. 2011, 10:04:43

možná by to šlo nějak omezit i přes konfiguraci ssh (man authorized_keys, část command="command"), ale já bych použil spíš scponly, příp. i s chrootem. 

$ apt-cache show scponly
Omezí příkazy dostupné pro uživatele scp a sftp
 "scponly" je alternativní 'shell' pro systémové správce, kteří
 chtějí umožnit přístup vzdáleným uživateleům pro čtení i zápis
 lokálních souborů bez nutnosti jim přiřadit nějaká vzdálená privilegia.

Název: Re: SFTP, preco nefunguje ako ma?
Přispěvatel: aaa158 15. 11. 2011, 11:21:25

logy, logy a este raz, logy
- ssh/scp s parametrom -vvv
- /var/log/syslog - /var/log/auth.log - /var/log/secure

Název: Re: SFTP, preco nefunguje ako ma?
Přispěvatel: Petr Krčmář 15. 11. 2011, 11:22:38

Existuje doopravdy adresář /sftp/user_xxy? Jaká jsou na něm práva?

Název: Re: SFTP, preco nefunguje ako ma?
Přispěvatel: Lux 15. 11. 2011, 13:15:54

Citace: aaa158  15. 11. 2011, 11:21:25

logy, logy a este raz, logy
- ssh/scp s parametrom -vvv
- /var/log/syslog - /var/log/auth.log - /var/log/secure

nj, logy som pozeral samozrejme, no co je divne, vsetko v pohode:

Nov 14 14:34:23 localhost sshd[10694]: Accepted password for xxy_cz from 95.170.231.81 port 65113 ssh2
Nov 14 14:34:23 localhost sshd[10694]: pam_unix(sshd:session): session opened for user xxy_cz by (uid=0)

Citace: Petr Krčmář  15. 11. 2011, 11:22:38

Existuje doopravdy adresář /sftp/user_xxy? Jaká jsou na něm práva?

drwx------  2 root sftpusers 4096 2011-11-11 23:04 xxy_cz

ps: tie antispamove otazky mi davaju teda dost zabrat  :o

Název: Re: Nedaří se mi rozběhnout SFTP
Přispěvatel: Lux 21. 11. 2011, 12:53:41

ok, tak uz sa mi to podarilo rozbehnut.

Postupoval som podla navodu: http://www.ericstockwell.com/?p=54 (http://www.ericstockwell.com/?p=54)

Problem bol v tom, ze mna vlastne normalne pripojilo, ja len som to pomotal lebo som mal nastavene /bin/false a skusal som sa prihlasovat cez terminal. Takze pripojenie normalne prebehlo cez filezillu.

Neviete mi este poradit. Vsetky weby mam v /var/www teraz premyslam ako by sa to dalo spravit, aby kazdy uzivatel mal pristup k svojmu webu / uctu, lebo vlastnik musi byt root, a /var/www ma www-data.

Název: Re: Nedaří se mi rozběhnout SFTP
Přispěvatel: Majo 22. 11. 2011, 00:09:18

vlastnik nemusi byt root. Apache potrebuje zvycajne len prava na citanie suborov ale ak potrebujes aby apache mohol zapisovat do niektorych adresarov tak to mozes riesit pouzitim "setgid" (chmod g+s adresar).

Kazdemu uzivatelovi vytvor jeho vlastny adresar a ako skupinu nastav www-data.
setgid zabezpeci ze vsetky novovytvorene adresare/subory v nom budu mat ako skupinu tiez www-data.

Název: Re: Nedaří se mi rozběhnout SFTP
Přispěvatel: Lux 22. 11. 2011, 13:40:40

tak vyskusal som to normalne ze som nastavil cesty, ale nepripoji ma.

sshd_config:

Match User test
    ChrootDirectory     /var/www/test
    ForceCommand        internal-sftp

/etc/passwd:

test:x:1013:1014::/var/www/test:/bin/false

drwxr-xr-x 5 root     test 4096 2011-11-22 12:29 test

log z auth.log:

Nov 22 12:35:12 localhost sshd[22981]: fatal: bad ownership or modes for chroot directory component "/var/www/"