WinSCP: skript pro zálohu s použitím chrootleho uživatele

[ZAJDAN]

Ahoj...
nemate nekdo zkusenost? :
https://winscp.net/forum/viewtopic.php?p=78224#78224

[Reklama]

[Tuxik]

Ahoj...
nemate nekdo zkusenost? :
https://winscp.net/forum/viewtopic.php?p=78224#78224

Jen hádám, ale ta cesta je v tom chrootu?

[asdf111]

bolo by dobre vediet kde je user chrootnuty a preco ocakavas ze ti /bin/false binarka spusti nejaky proces kopirovania

[Lol Phirae]

Nějak jsem nepochopil, jak je ten user jako chrootnuty. Shell by měl být pro daný účel scponlyc, ne /bin/false. A jako uvádět cestu, jako by tam chroot nebyl, to asi taky neklapne.

[ZAJDAN]

Jen hádám, ale ta cesta je v tom chrootu?

ano, presneji takto:
/etc/ssh/sshd_config

Kód: [Vybrat]

Match Group sftponly
  ChrootDirectory /mnt/databox/sapDatabase-backup/
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  X11Forwarding no

[Reklama]

[ZAJDAN]

a preco ocakavas ze ti /bin/false binarka spusti nejaky proces kopirovania

modem /bin/false bylo cilem omezit uzivatele aby nemohl spustit shell a pomoci chroot v sshd_config ho uveznit v adresari
funguje to, ale jen v GUI winSCP(mohu vytvaret, mazat, kopirovat)
problem je ze to nelze pomocí skriptovaní

[Lol Phirae]

Jen hádám, ale ta cesta je v tom chrootu?

ano, presneji takto:
/etc/ssh/sshd_config

Kód: [Vybrat]

Match Group sftponly
  ChrootDirectory /mnt/databox/sapDatabase-backup/


Tak proč tomu skriptu cpeš tu cestu celou?

[ZAJDAN]

Tak proč tomu skriptu cpeš tu cestu celou?

protože nadřazené adresáře musejí mít vlastníka root a do nich by zapisovat nešlo, proto se vytvoří jeden poslední unitř chroot a tomu se dají práva daného uživatele

[Lol Phirae]

Tak proč tomu skriptu cpeš tu cestu celou?

protože nadřazené adresáře musejí mít vlastníka root a do nich by zapisovat nešlo, proto se vytvoří jeden poslední unitř chroot a tomu se dají práva daného uživatele

Kristova noho, přečti si tu otázku znova. V tom chrootu taková cesta neexistuje. To nemůže nikdy fungovat, dyť to to jasně píše!

Kód: [Vybrat]

2017-06-06 14:35:12.333 Error listing directory '/mnt/databox/sapDatabase-backup/sqlbackup'. ("No such file or directory.


[ZAJDAN]

LolPhirae
a proc to funguje pres GUI winSCP ti podivné není?

[Lol Phirae]

Ne, není. GUI WinSCP necpeš nesmyslnou rozbitou cestu. 

[ZAJDAN]

Ne, není. GUI WinSCP necpeš nesmyslnou rozbitou cestu. 

necpu..on si do ni totiž sám vleze!

[Tuxik]

Zkus to takhle

Kód: [Vybrat]

/log=c:\Users\Administrator\winscp.log /command "open sftp://sqlbackup:mypassword@192.168.6.116/" "synchronize remote C:\database_backups  /sqlbackup" "exit"

[ZAJDAN]

Zkus to takhle

Kód: [Vybrat]

/log=c:\Users\Administrator\winscp.log /command "open sftp://sqlbackup:mypassword@192.168.6.116/" "synchronize remote C:\database_backups  /sqlbackup" "exit"

seš borec! ano pomohlo to ...
nenapadlo mě to a přitom je to tak logicke pač ssh chroot tu definovanou cestu odřízne z path, což je smyslem toho uvěznění
díky Tuxiku!

[Tuxik]

No on se tě k tomu snažil dokopat i Lol Phirae. Jediný co nechápu, proč ti GUIovátko vypisuje plnou cestu.