The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"chroot в ssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Изначальное сообщение [ Отслеживать ]

"chroot в ssh"  +/
Сообщение от omar (ok) on 18-Янв-17, 12:14 
Всем доброе время суток...
никак на получается решить вопрос.
Возникла необходимость для создания доступа пользователя в конкретный каталог с полными правами.

настраиваем sshd_config
Match user polzovat
        X11Forwarding no
        AllowTcpForwarding no
        PermitTTY no
        AllowAgentForwarding no
        PermitTunnel no
        ForceCommand internal-sftp
        ChrootDirectory /srv/www

добавил его
useradd -s /bin/bash -d /srv/www/polzovat
passwd polzovat

пытаюсь зайти по ssh
sshd[11841]: Accepted keyboard-interactive/pam for polzovat from 192.168.1.170 port 51645 ssh2

pam_unix(sshd:session): session opened for user polzovat by (uid=0)
pam_unix(sshd:session): session closed for user polzovat

вроде пустил и тут же закрыл сессию..
я так понимаю что не хватает в окружении чего то...
помогите настроить
стоит SuSE 42.1 x86_64

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "chroot в ssh"  +/
Сообщение от PavelR (??) on 18-Янв-17, 12:48 
>         ForceCommand internal-sftp
> пытаюсь зайти по ssh

хм.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "chroot в ssh"  +/
Сообщение от omar (ok) on 18-Янв-17, 14:17 
>>         ForceCommand internal-sftp
>> пытаюсь зайти по ssh
> хм.

пытался настроить через lshell

указал пользователю -s /usr/bin/lshell

как только ввожу доп Опции пользователя [polzovat]
так такая же непонятка .. conncet и тут же disconnect

убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко всему

попробовал в [default]
прописать то что предназначается пользователю... точно также везде может ходить

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "chroot в ssh"  +/
Сообщение от lavr email(ok) on 18-Янв-17, 15:15 
>[оверквотинг удален]
>>> пытаюсь зайти по ssh
>> хм.
> пытался настроить через lshell
> указал пользователю -s /usr/bin/lshell
> как только ввожу доп Опции пользователя [polzovat]
> так такая же непонятка .. conncet и тут же disconnect
> убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко
> всему
> попробовал в [default]
> прописать то что предназначается пользователю... точно также везде может ходить

man sshd_config не пробовали?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "chroot в ssh"  +/
Сообщение от fa email(??) on 18-Янв-17, 15:48 
>>>         ForceCommand internal-sftp
>>> пытаюсь зайти по ssh
>> хм.

Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или все таки Вам нужно по ssh? телепат я не очень...) по sftp.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "chroot в ssh"  –1 +/
Сообщение от omar (ok) on 18-Янв-17, 16:10 
>>>>         ForceCommand internal-sftp
>>>> пытаюсь зайти по ssh
>>> хм.
> Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или
> все таки Вам нужно по ssh? телепат я не очень...) по
> sftp.

нужно по ssh
с доступом в один каталог с возможностью правки только в нем одном файлов

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "chroot в ssh"  +/
Сообщение от DeadLoco (ok) on 20-Янв-17, 02:48 
> нужно по ssh

Осознайте различие между ssh и sftp. Осознайте потребность консольной сессии в tty. У вас еще непременно возникнут проблемы с пермишнами на родительский/чрутовый каталог, но с ними приходите, когда осознаете первых две проблемы.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "chroot в ssh"  +/
Сообщение от fa email(??) on 20-Янв-17, 15:41 
> нужно по ssh

Тогда "сетап" усложняется. Вам нужно скопировать в каталог, в который будет chroot-иться пользователь, все утилиты/программы (вот, /bin/bash, например), которыми он будет пользоваться, а так же библиотеки, от которых они зависят, их конфиги, некоторые файлы устройств. В общем, в гугле это все есть.

Судя по тому, что каталог - www, пользователь будет редактировать файлы какого-то сайта (или нет?). Что-нибудь ему мешает загрузить файл к себе на комп по sftp, отредактировать, и загрузить назад? Вам это сэкономит уйму времени.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "chroot в ssh"  +/
Сообщение от михалыч (ok) on 19-Янв-17, 20:40 
>         PermitTTY no

это лишнее

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру