scp pre win s chrootom

Jan Pechanec jp at devnull.cz
Tue Oct 27 01:13:55 CET 2009


On Tue, 27 Oct 2009, Jozef Drahovsky wrote:

> Potrebujem ftp s chroot pre win uzivatelov a samozrejme secure.
>
> Fungujem mi  winscp na konte s beznym shellom aj obmedzenym shelom "scponly"
> ale chroot s shellom "scponlyc" sa mi nedari rozbehat.
> Winscp zahlasi chyby, ze nevie niektore prikazy vykonat.
> Uz som mu podhodil do chrootnutej oblasti vsetko a syslog uz chyby nehlasi ale
> ani winscp nebezi

	ahoj, nevim jestli opravdu pouzivas SCP protokol, nebo SFTP. Pokud 
scp, muzes zkusit scp pustit manualne, pod chrootem, a simulovat mu vstup a 
zjistit co mu chybi. Co scp predhodit viz popis protokolu s priklady: 
http://blogs.sun.com/janp/entry/how_the_scp_protocol_works

> Pouziva niekto winscp s chroot? Pripaden viete odporucit nieco ine a spolahlive
> a na strane win volne?

	jednodussi by melo byt pouziti SFTP protokolu. OpenSSH nabizi 
interni sftp server, cimz se clovek vyhne tomu, ze by v tom chroot adresari 
cokoli potreboval. Vsechny knihovny beziciho procesu jsou uz v okamziku 
zavolani chroot(2) v pameti, a navic nejsou potreba zadna zarizeni. Interni 
sftp server viz "internal-sftp" pod Subsystem v sshd_config.

	kdysi jsem pouzival scponly s chrootem a SFTP protokolem. Tohle mam 
v tom starym home adresari. Nevim co vsechno bylo nutny a co jsem tam mel 
kvuli jinym vecem, ale fungovalo to tak, jak myslim potrebujes ty.

./etc
./etc/pwd.db
./usr
./usr/libexec
./usr/libexec/sftp-server
./usr/libexec/ld-elf.so.1
./usr/bin
./usr/bin/groups
./usr/bin/id
./usr/lib
./usr/lib/libasn1.so.8
./usr/lib/libcom_err.so.3
./usr/lib/libgssapi.so.8
./usr/lib/libkrb5.so.8
./usr/lib/libroken.so.8
./usr/lib/libssh.so.3
./bin
./bin/pwd
./bin/echo
./lib
./lib/libcrypto.so.4
./lib/libcrypt.so.3
./lib/libc.so.6
./lib/libmd.so.3
./lib/libz.so.3
./libexec
./libexec/ld-elf.so.1


	h.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz



More information about the Users-l mailing list