Nedaří se mi rozběhnout SFTP

Lux

Nedaří se mi rozběhnout SFTP
« kdy: 15. 11. 2011, 09:27:52 »
zdravim,

nedari sa mi rozbehnut sftp.
Postupoval som podla navodu tu na roote, ale nechce to ist... pisal som uz na ubuntu forum:

http://forum.ubuntu.cz/index.php?topic=59856.0

No zatial som nenasiel riesenie.
« Poslední změna: 15. 11. 2011, 11:23:02 od Petr Krčmář »


alfi

  • ****
  • 324
    • Zobrazit profil
    • E-mail
Re: SFTP, preco nefunguje ako ma?
« Odpověď #1 kdy: 15. 11. 2011, 10:04:43 »
možná by to šlo nějak omezit i přes konfiguraci ssh (man authorized_keys, část command="command"), ale já bych použil spíš scponly, příp. i s chrootem. 

$ apt-cache show scponly
Omezí příkazy dostupné pro uživatele scp a sftp
 "scponly" je alternativní 'shell' pro systémové správce, kteří
 chtějí umožnit přístup vzdáleným uživateleům pro čtení i zápis
 lokálních souborů bez nutnosti jim přiřadit nějaká vzdálená privilegia.

aaa158

  • ***
  • 239
    • Zobrazit profil
    • E-mail
Re: SFTP, preco nefunguje ako ma?
« Odpověď #2 kdy: 15. 11. 2011, 11:21:25 »
logy, logy a este raz, logy
- ssh/scp s parametrom -vvv
- /var/log/syslog - /var/log/auth.log - /var/log/secure

Re: SFTP, preco nefunguje ako ma?
« Odpověď #3 kdy: 15. 11. 2011, 11:22:38 »
Existuje doopravdy adresář /sftp/user_xxy? Jaká jsou na něm práva?

Lux

Re: SFTP, preco nefunguje ako ma?
« Odpověď #4 kdy: 15. 11. 2011, 13:15:54 »
logy, logy a este raz, logy
- ssh/scp s parametrom -vvv
- /var/log/syslog - /var/log/auth.log - /var/log/secure

nj, logy som pozeral samozrejme, no co je divne, vsetko v pohode:

Nov 14 14:34:23 localhost sshd[10694]: Accepted password for xxy_cz from 95.170.231.81 port 65113 ssh2
Nov 14 14:34:23 localhost sshd[10694]: pam_unix(sshd:session): session opened for user xxy_cz by (uid=0)


Existuje doopravdy adresář /sftp/user_xxy? Jaká jsou na něm práva?

drwx------  2 root sftpusers 4096 2011-11-11 23:04 xxy_cz

ps: tie antispamove otazky mi davaju teda dost zabrat  :o


Lux

Re: Nedaří se mi rozběhnout SFTP
« Odpověď #5 kdy: 21. 11. 2011, 12:53:41 »
ok, tak uz sa mi to podarilo rozbehnut.

Postupoval som podla navodu: http://www.ericstockwell.com/?p=54

Problem bol v tom, ze mna vlastne normalne pripojilo, ja len som to pomotal lebo som mal nastavene /bin/false a skusal som sa prihlasovat cez terminal. Takze pripojenie normalne prebehlo cez filezillu.

Neviete mi este poradit. Vsetky weby mam v /var/www teraz premyslam ako by sa to dalo spravit, aby kazdy uzivatel mal pristup k svojmu webu / uctu, lebo vlastnik musi byt root, a /var/www ma www-data.


Majo

Re: Nedaří se mi rozběhnout SFTP
« Odpověď #6 kdy: 22. 11. 2011, 00:09:18 »
vlastnik nemusi byt root. Apache potrebuje zvycajne len prava na citanie suborov ale ak potrebujes aby apache mohol zapisovat do niektorych adresarov tak to mozes riesit pouzitim "setgid" (chmod g+s adresar).

Kazdemu uzivatelovi vytvor jeho vlastny adresar a ako skupinu nastav www-data.
setgid zabezpeci ze vsetky novovytvorene adresare/subory v nom budu mat ako skupinu tiez www-data.

Lux

Re: Nedaří se mi rozběhnout SFTP
« Odpověď #7 kdy: 22. 11. 2011, 13:40:40 »
tak vyskusal som to normalne ze som nastavil cesty, ale nepripoji ma.

sshd_config:

Match User test
    ChrootDirectory     /var/www/test
    ForceCommand        internal-sftp

/etc/passwd:

test:x:1013:1014::/var/www/test:/bin/false

drwxr-xr-x 5 root     test 4096 2011-11-22 12:29 test

log z auth.log:

Nov 22 12:35:12 localhost sshd[22981]: fatal: bad ownership or modes for chroot directory component "/var/www/"