Si atentie: ca sa mearga cu chroot executabilul scponly(d) trebuie SUID-at! Si e normal sa fie asa, pentru ca numai root-ul poate crea un chroot. Exact ca la suexec de la Apache (numai ca aici nu se face chroot-are ci se schimba ownerul pentru procesul CGI).
On Friday 19 September 2003 13:26, Serghei Amelian wrote: > On Friday 19 September 2003 13:05, Cristian Grigoriu wrote: > > Nu merge (cel putin nu cu chroot) cu pscp si nici cu WinSCP. WinSCP > > incearca sa execute comanda groups care e de fapt un shell script, si se > > duce pe apa sambetei chroot-ul iar pscp crapa pur si simplu. Am gasit in > > schimb rssh (rssh.sf.net) care permite setari per user (umask, > > deny/allow scp si/sau sftp, chroot). Asta merge. > > > > > Serghei. > > Ba da, merge, clientii nostri il folosesc sa faca upload la fisiere (in loc > de ftp). L-am testat cu sftp si WinSCP. Trebuie sa fii atent ca home-ul > fiecarui user sa aiba bibilotecile si executabilele necesare (ca orice > chroot/jail). > > /home/userul_tau > > |-- bin > | > | |-- ls > | |-- mkdir > | |-- mv > | |-- pwd > | |-- rm > | > | `-- rmdir > |-- etc > > `-- pwd.db <== fisier cu informatii despre user > > |-- stat <== directorul pentru webalizer > |-- usr > | > | |-- bin > | | > | | |-- groups > | | > | | `-- scp > | |-- lib > | | > | | |-- libc.so.4 > | | |-- libcrypto.so.3 > | | |-- libssh.so.2 > | | > | | `-- libz.so.2 > | > | `-- libexec > | > | |-- ld-elf.so.1 > | > | `-- sftp-server > > `-- www <== directorul pentru site-uri > > PS Asta e configuratie pentru FreeBSD, trebuie adaptata un pic pentru > Linux. PPS scponly trebuie compilat cu suport pentru WinSCP -- Serghei. --- Detalii despre listele noastre de mail: http://www.lug.ro/
