ChrootDirectory beállítás

Kezdőlap Fórumok blackPanther OS ChrootDirectory beállítás

7 bejegyzés megtekintése - 1-7 / 7
  • Szerző
    Bejegyzés
  • 2012-07-17-11:31 #1890375
    ToPe
    Felhasználó

      Sziasztok!Segítséget szeretnék kérni annak a beállításához, hogy az ssh-n belépett felhasználó ne tudjon a home könyvtárából feljebb lépni (BlackPanther V10). Találtam leírásokat OpenSSH Debian alatti beállításához, de nem sikerül összehozni magamtól. A leírás szerint az alábbi ssh-kezelőt kell használni:Subsystem sftp internal-sftpHa jól látom, ennek a /usr/lib/ssh könyvtárban kellene lennie, de ott csak az sftp-server és az ssh-keysign van. Próbáltam telepíteni az OpenSSH-t, de azt írja, hogy már telepítve van.A hibaüzenetet sem találom, hogy lássam, egyáltalán mi a probléma.Találtam a neten az alábbi sorokat, beírtam az sshd_config-ba, de nem nem lett tőle infó a /var/auth.log-ban.SyslogFacility AUTHLogLevel DEBUGSegítene valaki összehozni? Ez így csak vaktában lövöldözés részemről :SKösziToPe

      2012-07-17-16:45 #2205163
      Angel
      Felhasználó

        A blackPanther configja teljesen komplett, neked ki kell venned a kommentet innen:/etc/sshd_config -ban a ChrootDirectory /útvonal/mappát/kell/megadni és a végére a változót Esetedben a %u változó fog kelleni az "user"-hezA mappához az ssh-t használó urernek megfelelő jogának kell lennie ezeket neked kell megadni a felhasználókezelőben!bármilyen hibát a /var/log/auth.log mutat alapból pl:

        Code:
        ul 17 17:35:13 core2 sshd[7507]: Accepted password for vector from 127.0.0.1 port 38101 ssh2Jul 17 17:35:13 core2 sshd[7532]: fatal: bad ownership or modes for chroot directory "/var/tmp"Jul 17 17:35:18 core2 sshd[7541]: Accepted password for vector from 127.0.0.1 port 38103 ssh2Jul 17 17:35:18 core2 sshd[7552]: fatal: bad ownership or modes for chroot directory "/var/tmp"

        Itt egy jó leírás: http://adamsworld.name/chrootjailv5.php

        2012-07-18-10:05 #2205164
        ToPe
        Felhasználó

          Átnéztem a linket, az első 6 pontot kihagytam, mert kicsit magas labda, de szerintem eleve telepítve van.Ha Match User-rel, vagy Match Group-pal beállítom a felhasználónak a ChrootDirectory /home/%u opciót, akkor megtagadja a belépést. Az auth.log-ban továbbra sem jelenik meg semmi, 1 byte az egész.Kivettem a config-ból a #-et a SyslogFacility meg a LogLevel elől, de akkor sem log-ol, nem látom, hogy miért nem engedi be.Próbáltam variálni a felhasználó home könyvtár jogain, de ugyanaz a helyzet.A linken van egy olyan beállítás, hogy usermod -s /bin/false ez meg aztán további hibaüzenetet küldött a WinSCP-nek, vissza kellett állítanom a /bin/bash-ra a parancsértelmezőt.Van valakinek ötlete, hogy miért nem log-ol?ToPe

          2012-07-18-17:19 #2205165
          Angel
          Felhasználó

            Mert nincs elindítva a rendszer naplózása

            2012-07-18-18:11 #2205166
            ToPe
            Felhasználó

              Értem. És, elárulod, hogy kell bekapcsolni?

              2012-07-19-15:56 #2205167
              Angel
              Felhasználó

                Értem. És, elárulod, hogy kell bekapcsolni?

                2012-07-20-10:30 #2205168
                ToPe
                Felhasználó

                  Köszönöm, így már látható a hibaüzenet, de nem tudom mi rá a megoldás. 🙁fatal: bad ownership or modes for chroot directory "/home/TRD"Kerestem a neten, de olyat találtam, hogy "chmod 600 ~/.ssh/authorized_keys"Ott kezdődik a gond, hogy nem találom a .ssh könyvtárat...ToPe

                • Szerző
                  Bejegyzés
                7 bejegyzés megtekintése - 1-7 / 7
                • Be kell jelentkezni a hozzászóláshoz.