scp pre win s chrootom
Jan Pechanec
jp at devnull.cz
Tue Oct 27 01:13:55 CET 2009
On Tue, 27 Oct 2009, Jozef Drahovsky wrote:
> Potrebujem ftp s chroot pre win uzivatelov a samozrejme secure.
>
> Fungujem mi winscp na konte s beznym shellom aj obmedzenym shelom "scponly"
> ale chroot s shellom "scponlyc" sa mi nedari rozbehat.
> Winscp zahlasi chyby, ze nevie niektore prikazy vykonat.
> Uz som mu podhodil do chrootnutej oblasti vsetko a syslog uz chyby nehlasi ale
> ani winscp nebezi
ahoj, nevim jestli opravdu pouzivas SCP protokol, nebo SFTP. Pokud
scp, muzes zkusit scp pustit manualne, pod chrootem, a simulovat mu vstup a
zjistit co mu chybi. Co scp predhodit viz popis protokolu s priklady:
http://blogs.sun.com/janp/entry/how_the_scp_protocol_works
> Pouziva niekto winscp s chroot? Pripaden viete odporucit nieco ine a spolahlive
> a na strane win volne?
jednodussi by melo byt pouziti SFTP protokolu. OpenSSH nabizi
interni sftp server, cimz se clovek vyhne tomu, ze by v tom chroot adresari
cokoli potreboval. Vsechny knihovny beziciho procesu jsou uz v okamziku
zavolani chroot(2) v pameti, a navic nejsou potreba zadna zarizeni. Interni
sftp server viz "internal-sftp" pod Subsystem v sshd_config.
kdysi jsem pouzival scponly s chrootem a SFTP protokolem. Tohle mam
v tom starym home adresari. Nevim co vsechno bylo nutny a co jsem tam mel
kvuli jinym vecem, ale fungovalo to tak, jak myslim potrebujes ty.
./etc
./etc/pwd.db
./usr
./usr/libexec
./usr/libexec/sftp-server
./usr/libexec/ld-elf.so.1
./usr/bin
./usr/bin/groups
./usr/bin/id
./usr/lib
./usr/lib/libasn1.so.8
./usr/lib/libcom_err.so.3
./usr/lib/libgssapi.so.8
./usr/lib/libkrb5.so.8
./usr/lib/libroken.so.8
./usr/lib/libssh.so.3
./bin
./bin/pwd
./bin/echo
./lib
./lib/libcrypto.so.4
./lib/libcrypt.so.3
./lib/libc.so.6
./lib/libmd.so.3
./lib/libz.so.3
./libexec
./libexec/ld-elf.so.1
h.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list