Chroot SFTP problem [Ubuntu 10.04]

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Skriv svar
Användarvisningsbild
unk
Inlägg: 56
Blev medlem: 16 apr 2006, 10:35
OS: Ubuntu
Utgåva: Vet inte/ingen utgåva passar

Chroot SFTP problem [Ubuntu 10.04]

Inlägg av unk »

Hej.

Jag sitter och följer en HOWTO för att sätta upp en användare som är låst till sin hemma mapp via SFTP.
HOWTO:n : http://www.howtoforge.com/chrooted-ssh- ... bian-lenny
(2. http://www.minstrel.org.uk/papers/sftp/builtin/)

Jag gör som det står, men är osäker på om jag gjort rätt med gruppen & användaren.
Det fungerar inte som det är nu, har startat om SSHD:n.
Funderar lite på PAM, är det något nytt som de gjort med 10.04 som jag missat?
Jag kör ubuntu server 10.04.

/etc/ssh/sshd_config

Kod: Markera allt

...
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Match User leech
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand /usr/lib/openssh/sftp-server
...
/etc/passwd

Kod: Markera allt

...
leech:x:1001:1001:,,,:/home/leech:/bin/false
...
Antar att jag pekat rätt när användaren leech inte ska ha ett skal, utan ska t.ex. endast kunna logga in via sftp via t.ex. filezilla etc.

/etc/group

Kod: Markera allt

...
leech:x:1001:
...
user@server:/home$ ls -lah

Kod: Markera allt

drwx------  4 leech leech 4.0K 2010-06-20 20:09 leech
Senast redigerad av 4 unk, redigerad totalt 21 gång.
Upp
andol
Inlägg: 3093
Blev medlem: 31 dec 2007, 00:19
OS: Ubuntu
Utgåva: 23.10 Mantic Minotaur

Re: Chroot SFTP problem [Ubuntu 10.04]

Inlägg av andol »

unk skrev:Jag sitter och följer en HOWTO för att sätta upp en användare som är låst till sin hemma mapp via SFTP.
HOWTO:n : http://www.howtoforge.com/chrooted-ssh- ... bian-lenny
Onödigt omständig guide. Mycket enklare att chroota kring den statiskt länkade sftp:n som numera följer med OpenSSH.

Bättre guide: http://www.debian-administration.org/articles/590
Upp
Användarvisningsbild
unk
Inlägg: 56
Blev medlem: 16 apr 2006, 10:35
OS: Ubuntu
Utgåva: Vet inte/ingen utgåva passar

Re: Chroot SFTP problem [Ubuntu 10.04]

Inlägg av unk »

Tack andol!

HOWTO:n som du länkade fungerade mycket bra.
Jag hade personligen skapat en användare tidigare och det fungerade inte så bra, därav en massa problem.
Upp
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"