Re: Montar imagenes iso
El Sun, 21 Oct 2007 12:17:01 -0500 Gabo [EMAIL PROTECTED] escribió: Hola lista: Quisiera saber si alguien sabe como darle permisos un usuario diferente de root para que monte imágenes iso. Una opción es: En /etc/fstab pon la opción user (aparte de la de loop) /ruta/imagen.iso /media/iso auto loop,user 0 0 así el usuario puede hacer un simple $ mount /media/iso A bueno, quisiera tambien saber si alguien sabe como montar estas imágenes iso con un clic, me imagino que hay que hacer un programita o algo. Gracias Para esto tienes muchas opciones, depende si usas gnome,kde,icewm,xfce ... Tienes también la opción de usar Xdialog. Mira la página del manual. signature.asc Description: PGP signature
konqueror proxy socks
Hola. Estoy intentando configurar konqueror para que utilice un proxy socks. No consigo averiguar el método para indicarle la ip y el puerto del proxy. He intentado: Manualmente - solamente están las opciones http https y ftp, pero no socks. A través de un script.pac que contiene esto: function FindProxyForURL(url, host) { return “SOCKS 127.0.0.1:4545″; } ejecutando konqueror anteponiendo tsocks (paquete tsocks) y socksify (paquete dante-client) que funcionan con el resto de aplicaciones, pero no con konqueror. El proxy funciona con todas las aplicaciones que necesito excepto konqueror. Google no me da mas respuestas. De momento lo he solventado utilizando iceweasel, pero prefiero konqueror. ¿Alguna idea? signature.asc Description: PGP signature
Re: Mldonkey-server
El Tue, 10 Jul 2007 08:54:30 +0200 Antonio [EMAIL PROTECTED] escribió: Tengo instalado en etch Mldonkey server que manejo desde distintas máquinas con sancho. Me gustaría poder mover el contenido de las descargar a la partición donde tengo el home, pero no encuentro donde indicárselo, supongo que tiene que existir algún archivo de configuración donde poder indicarle esto. ¿Alguien sabe donde? Gracias y saludos. Puedes editar el fichero downloads.ini y buscar la opción shared_directories. Añade el directorio que quieras y ponle de estrategia incoming_files. Edita el fichero con el mldonkey parado. También puedes conectarte por http: http://ipdelservidor:4080/submit?q=shares y hacerlo desde ahí. En los dos casos tienes la explicación. Léetela. Saludos. signature.asc Description: PGP signature
Re: problema con aplicaciones de kde
El Fri, 29 Jun 2007 16:00:19 -0400 hector alonso gonzalez mata [EMAIL PROTECTED] escribió: Hola a todos Tengo un problema con las aplicaciones de kde que instale en gnome. Al iniciar aplicaciones como amarok o kaffeine o cualquier otra, el sistema me manda un error diciendome que hay un problema con el dispositivo de sonido pero que seguira funcionando. Al principio me asuste xq pense que mi chip integrado de sonido se habia dañado, pero despues lo probe en windows y funcionaba de maravilla. Despues segui utilizando amarok y kaffeine para probar y de repente asi de la nada me salia el mismo error. Pense que podia ser que las aplicaciones kde en gnome no funcionan del todo bien y me decidi instalar kde para probar las aplicaciones alli, resulta que me da el mismo error. Mi pregunta es -que esta pasando??? -a que se debe este error y como arreglarlo Cabe destacar que solo es con las aplicaciones kde, sean o no sean aplicaciones que necesiten reproducir sonido. ¿ Tu usuario pertenece al grupo audio? signature.asc Description: PGP signature
etch no reconoce disco sata
Hola, lista. A ver si alguien me puede arrojar algo de luz con este tema. Tengo etch con kernel 2.6.18 y una controladora Serial ATA VIA VT8251 Esta controladora está en placa y tiene 4 puertos. Tengo dos discos; uno lo reconoce y el otro no. Es decir, al hacer # fdisk -l solo me muestra la lista de particiones de /dev/sda y no de /dev/sdb Ni siquiera existe /dev/sdb. He probado el disco problemático en los 4 puertos y falla en todos. Al arrancar, el kernel me escupe esto: -- scsi0 : ahci ata1: SATA link up 1.5 Gbps (SStatus 113 SControl 300) ata1.00: ATA-7, max UDMA/133, 398294975 sectors: LBA48 NCQ (depth 0/32) ata1.00: ata1: dev 0 multi count 0 ata1.00: configured for UDMA/133 scsi1 : ahci ata2: port is slow to respond, please be patient ata2: port failed to respond (30 secs) ata2: softreset failed (device not ready) ata2: softreset failed, retrying in 5 secs Lo he probado con el 2.6.18-3-686 precompilado. También compilando CONFIG_SCSI_SATA_VIA en el kernel y como módulo. También con el CD netinstall de etch (daily-build). El problema no es del disco, ya que acabo de cambiar la placa y en la anterior etch no me dio problemas (controladora SATA intel), además: He probado a arrancar con systemrescuecd -- http://www.sysresccd.org/ (que lleva kernel 2.6.18) y con ubuntu-6.10 (kernel 2.6.17) y los dos me muestran las dos tablas de particiones: sda y sdb Resumiendo: etch + VT8251 + disco B = falla etch + VT8251 + disco A = OK etch + SATA_intel + disco B = OK ubuntu +VT8251 + disco B = OK Parece que etch y este disco con esta controladora no se llevan bien. Os agradezco cualquier idea. signature.asc Description: PGP signature
Re: sacar trafico p2p por una tercera placa en un bridge
El Thu, 18 Jan 2007 09:29:38 -0300 Roberto Pereyra [EMAIL PROTECTED] escribió: 2007/1/18, danilote [EMAIL PROTECTED]: On 1/18/07, Roberto Pereyra [EMAIL PROTECTED] wrote: El 17/01/07, Iñigo Tejedor Arrondo[EMAIL PROTECTED] escribió: El mié, 17-01-2007 a las 17:37 -0300, Roberto Pereyra escribió: Hola Tengo un bridge con dos placas de red en donde hago filtrado de paquetes p2p con ipp2p. Todo funciona bien. Pero ahora necesito sacar el trafico p2p por una tercera placa en el servidor. ¿ es eso posible ? Recuerden que es un bridge. Todo lo que encuentro son con routers. Mira ebtables a ver si te sirve: apt-cache show ebtables signature.asc Description: PGP signature
Re: ¿Cups no soporta mi impresora?.
El Mon, 15 Jan 2007 18:53:09 +0100 Pablo Braulio [EMAIL PROTECTED] escribió: La cuestión es que después de eso, me vuelve a pedir que seleccione el fabricante o buscar el ppd. Lo mismo que al principio. Busca el ppd en /usr/share/cups/model/ signature.asc Description: PGP signature
Re: Instalar con otro kernel
El Tue, 09 Jan 2007 12:21:47 +0100 Guimi [EMAIL PROTECTED] escribió: Hola listeros, quiero instalar Debian Etch en un equipo que únicamente tiene discos SATA. La controladora es una VIA VT8237A y según he leído debería estar soportada en el kernel 2.6.18. La placa es una ASUS P5VD2-MX [1]. Mi problema es que el instalador de Debian [2] -al menos el de etch rc1- utiliza el kernel 2.6.17, que no soporta correctamente esa controladora. Así que mis opciones creo que básicamente son 3: 1.- Conseguir un disco IDE y olvidarme de los SATA (me gustaría evitarlo) 2.- Instalar una distro que use kernel 2.6.18 (me gustaría quedarme en Debian) 3.- Conseguir que Debian instale con el kernel 2.6.18 -- esto es lo que busco Otras posibilidades que quizá sean viables, según lo que he leído por ahí: - parchear el driver via82cxxx y aplicarlo al núcleo anterior (sigo sin saber como hacer esto en la instalación). - abandonar los ordenadores y dedicarme a la contemplación Puedes probar con la imagen http://cdimage.debian.org/cdimage/daily-builds/daily/arch-latest/i386/iso-cd/debian-testing-i386-netinst.iso Si no me equivoco, utiliza el 2.6.18 Saludos signature.asc Description: PGP signature
Re: Instalar con otro kernel
El Tue, 09 Jan 2007 13:50:23 +0100 Guimi [EMAIL PROTECTED] escribió: volo escribió: El Tue, 09 Jan 2007 12:21:47 +0100 Guimi [EMAIL PROTECTED] escribió: Hola listeros, quiero instalar Debian Etch en un equipo que únicamente tiene discos SATA. La controladora es una VIA VT8237A y según he leído debería estar soportada en el kernel 2.6.18. La placa es una ASUS P5VD2-MX [1]. Mi problema es que el instalador de Debian [2] -al menos el de etch rc1- utiliza el kernel 2.6.17, que no soporta correctamente esa controladora. (...) Puedes probar con la imagen http://cdimage.debian.org/cdimage/daily-builds/daily/arch-latest/i386/iso-cd/debian-testing-i386-netinst.iso Si no me equivoco, utiliza el 2.6.18 Saludos Hola Volo, pues no he encontrado el núcleo que utiliza, pero lo voy a probar por si acaso. Gracias. Saludos http://guimi.net -- Si te quieres asegurar, puedes montar antes la imagen iso y comprobar el directorio ls pool/main/l/linux-2.6/ linux-headers-2.6.18-3_2.6.18-7_i386.deb linux-headers-2.6.18-3-686_2.6.18-7_i386.deb linux-image-2.6.18-3-686_2.6.18-7_i386.deb linux-headers-2.6.18-3-486_2.6.18-7_i386.deb linux-image-2.6.18-3-486_2.6.18-7_i386.deb Saludos signature.asc Description: PGP signature
Re: scponly: no puedo hacerlo andar
El Sat, 11 Nov 2006 23:28:21 -0300 Alejandro [EMAIL PROTECTED] escribió: Buanas noches, ayer segui el consejo de Iñaki y Volo que me recomendaron usar scponly en lugar de rssh debido a su practicidad. Segui su consejo pero en verdad no lo puedo hacer andar, mis datos son: - Debian Etch - apt-get install scponly - Configurado con chroot - Ejecute el script setup_chroot y segui todos los pasos - El directorio por defecto es /home/scponly/incoming con permisos drwxr-xr-x - Luego desde una PC Windows con WinSCP me trate de conectar usando scp pero me dio el error de que no encontraba los grupos de usuarios, para lo cual lei el README.Debian donde dice que hay que compilar el archivo groups.c que trae el paquete y copiarlo a bin/groups dentro de la jaula - Ejecute gcc -o groups groups.c y luego cp groups /home/scponly/bin/groups (es el path de mi usuario de scponly) - Ejecuto nuevamente el WinSCP pero me sigue dando error, que ahora es este: ERROR GETTING NAME OF CURRENT REMOTE DIRECTORY CONNECTION HAS BEEN UNEXPECTEDLY CLOSED. SERVER SENT COMMAND EXIT STATUS 0. El usuario scponly parece que se autentica y el contenido de /var/log/auth.log de mi Debian es este: Nov 11 22:26:10 sala1 sshd[26822]: Accepted keyboard-interactive/pam for scponly from 192.168.10.2 port 1219 ssh2 Nov 11 22:26:10 sala1 sshd[26826]: (pam_unix) session opened for user scponly by (uid=0) Nov 11 22:26:11 sala1 scponly[26826]: running: /bin/pwd (username: scponly(5002), IP/port: 192.168.10.2 1219 22) El WinSCP es la version ultima (3.8.2) y aqui van las ultimas lineas de su log: 2006-11-11 23:13:14.841 WinSCP: this is end-of-file:0 2006-11-11 23:13:15.111 unset LC_ALL ; echo WinSCP: this is end-of-file:$status 2006-11-11 23:13:15.371 WinSCP: this is end-of-file:0 2006-11-11 23:13:15.642 unset HUMAN_BLOCKS ; echo WinSCP: this is end-of-file:$status 2006-11-11 23:13:15.912 WinSCP: this is end-of-file:0 2006-11-11 23:13:16.203 Looking up groups and users. 2006-11-11 23:13:16.473 groups ; echo WinSCP: this is end-of-file:$status 2006-11-11 23:13:16.753 *** glibc detected *** free(): invalid pointer: 0x0804dae0 *** 2006-11-11 23:13:17.034 *** glibc detected *** free(): invalid pointer: 0x0804dae0 *** 2006-11-11 23:13:17.364 Server exited on signal ABRT 2006-11-11 23:13:17.695 All channels closed. Disconnecting 2006-11-11 23:13:17.995 Server closed network connection * 2006-11-11 23:13:18.316 (ESshFatal) Error looking up user groups. * 2006-11-11 23:13:18.316 Connection has been unexpectedly closed. Server sent command exit status 0. Muchas gracias y perdon si el mail es largo por los logs. Atte. alejandro ¿Que versión de scponly tienes? ¿Que versión de ssh tienes? ¿Puedes conectar así? $ sftp [EMAIL PROTECTED] Según /etc/passwd; ¿Cuál es la home del usuario? ¿Es la ruta a la jaula? ¿ Tienes en la jaula /dev/null ? signature.asc Description: PGP signature
Re: rssh
El Thu, 09 Nov 2006 19:40:21 -0300 Alejandro [EMAIL PROTECTED] escribió: Quiero usar rssh para permitir que solo el usuario test entre a /home/test de mi sistema para subir y bajar archivos via sftp...es decir, que no tenga shell ni que acceda a otros directorios mas alla de /home/test. Para eso instale el paquete rssh y configure el /etc/rssh.conf asi: logfacility = LOG_USER allowsftp umask = 022 user = test:011:00010:/home/test Pero ocurre que el usuario test entra y puede moverse hasta el /, no se enjaula dentro de /home/test. Alguna sugerencia ??? Hay que hacer algo mas aparte de configurar rssh.conf ?? GRACIAS Al menos, el usuario en cuestión debería tener como shell /usr/bin/rssh. usermod -s /usr/bin/rssh usuario En sarge, rssh no me dió problemas, pero en etch no he conseguido que funcione. (no he dado con el problema). Si usas etch, te diré que scponly funciona y es sencillo de configurar. El tema de rssh ha salido varias veces en la lista, creo que no soy el único que se ha dado de cabezazos para hacerlo funcionar, así que cuando etch sea stable me pondré a investigar otra vez con rssh y si consigo que funcione, lo enviaré a la lista. Saludos signature.asc Description: PGP signature
Re: OT: Restringir comando cd
El Wed, 01 Nov 2006 01:36:11 +0100 Iñaki [EMAIL PROTECTED] escribió: El Miércoles, 1 de Noviembre de 2006 01:24, Debian escribió: Hola lista... Lo que quiero hacer es que cuando mis usuarios se conecten al server por sftp/scp no puedan cambia de directorio mas arriba de su directorio inicial, es decir que llegue solo hasta su /home/usuario y no pase de ahí en adelante a ver a los demás usuarios... Ps: ya intente con rbash, pero esta no permite la conexión sftp/scp y restringe de todo el comando cd. Se supone que eso se deería poder hacer con RSSH. Aquí tienes un howto que nunca he conseguido me funcione (ni otros similares), pero parece que otros sí lo han conseguido: http://www.frikis.org/staticpages/index.php?page=sftp-server PD: Si lo consigues por favor indica en un mail si has tenido que hacer algo al margen de las instrucciones del howto. ;) También se puede utilizar scponly. Incluye un script /usr/share/doc/scponly/setup_chroot/setup_chroot.sh que hace sencilla la creación del chroot. signature.asc Description: PGP signature
Re: OT: Restringir comando cd
El Wed, 01 Nov 2006 14:26:26 +0100 Iñaki [EMAIL PROTECTED] escribió: El Miércoles, 1 de Noviembre de 2006 14:02, Iñaki escribió: También se puede utilizar scponly. Incluye un script /usr/share/doc/scponly/setup_chroot/setup_chroot.sh que hace sencilla la creación del chroot. Qué interesante, lo probaré en cuanto pueda. ;) Pues eso, que lo he probado y funciona bien, qué gran descubrimiento. Mil gracias ;) Para eso estamos. signature.asc Description: PGP signature
Re: Tarjeta SMC WCBT-G y modo monitor
El Tue, 10 Oct 2006 13:33:21 +0200 Pasky [EMAIL PROTECTED] escribió: Hola a todos. Mi portatil trae una tarjeta broadcom que no me permite, o no sé, ponerla en modo monitor para auditorías de seguridad. Así que he pensado en ponerle una tarjeta wifi pcmcia que sí sea compatible con Linux y permita usar el modo monitor. Había mirando en APP y la que parece que tiene mejor pinta es la SMC WCBT-G 108 Mbps. Antes de comprarla quería preguntaros si alguien tiene experiencia con esta tarjeta. También me valen sugerencias de otras tarjetas que sirvan para este propósito. Gracias. Yo tengo la SMCWCBT-G (PCMCIA) y la SMCWPCIT-G (PCI) que llevan las 2 el chip Atheros AR5212 En http://madwifi.org/wiki/Compatibility tienes más información. Tendrás que compilar el módulo. Está bien documentado en: http://madwifi.org/wiki/UserDocs/Distro/Debian/MadWifing con module-assistant no he tenido problemas ni en sarge ni en etch con kernels precompilados 2.6.8-2-686 y 2.6.16-2-686 Puedes ponerla en modo monitor sin problemas. También en modo master, si quieres que funcione como Punto de Acceso. Te permite crear Puntos de Acceso Virtuales, una maravilla. A mi no me ha dado ningún problema, la única pega que tiene es que no es totalmente libre. Tiene una parte propietaria en binario. Saludos signature.asc Description: PGP signature
Re: fwbuilder: cannot connect to X server
El Wed, 20 Sep 2006 23:32:09 +0200 Miguel Angel Velasco [EMAIL PROTECTED] escribió: Carlos Carrascal escribió: 2006/9/18, Miguel Angel Velasco [EMAIL PROTECTED]: Hola a todos, Ayer instalé fwbuilder para tratar de poco a poco ir controlando temas de firewall con linux pero aún no he podido usarlo ya que al ejecutarlo obtengo lo siguiente. server:/usr/bin# ./fwbuilder fwbuilder: cannot connect to X server Creo que tu problema es que lo estas ejecutando como root, y no encuentra la variable de entorno $DISPLAY. prueba con: # export DISPLAY=tu.direccion.ip:0.0 y luego: # ./fwbuilder Un saludo En las FAQS de fwbuilder he leído: 2.2. fwbuilder binary does not start. You get an error fwbuilder: cannot connect to X server localhost:0.0 or similar Firewall Builder GUI is an X application, that is, it needs X server to display it on the screen. The program determines how to connect to the X server using environment variable DISPLAY; you probably do not have this environment variable if you get an error like that. The simplest way to avoid this problem is to start fwbuilder from the shell window in Gnome or KDE environment Y mi pregunta es: ¿como se ejecuta y que es la shell window en Gnome? Cualquier ayuda es bien recibida. Muchas gracias de antemano y saludos, Miguel Velasco Hola de nuevo, ejecuto lo siguiente con los siguientes resultados: server:/home/mangel# export DISPLAY=192.168.1.101:0.0 server:/home/mangel# /usr/bin/fwbuilder fwbuilder: cannot connect to X server 192.168.1.101:0.0 Tb he comprobado que una shell de window no es más que una terminal de Gnome. A veces nos complicamos tanto que dejamos de lado lo más obvio... Si alguien puede echarme una mano lo agradeco. Gracias en cualquier caso a los que me propusieron soluciones. Un saludo, Miguel Prueba # apt-get install gksu $ gksu fwbuilder
Re: SSH autenticacion con PubKey desde determinada IP
El Wed, 13 Sep 2006 21:22:37 -0500 Hanlle Nicolas [EMAIL PROTECTED] escribió: Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. supongo que debo moverle algo al sshd_config pero no se bien como. Gracias de antemano dulce lista =) En el fichero authorized_keys tendrás una línea por cada llave. En la línea de la llave que quieras restringir por ip añade: from=ip1,ip2,ip3 y deja un espacio al final. Así queda restringida esa llave con ese usuario solamente a esas ip. Si quieres más detalles: man sshd apartado authorized_keys opcion from (puede que te interese también la opción command)
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
On Sat, 24 Jun 2006 23:00:07 +0200 Iñaki [EMAIL PROTECTED] wrote: El Sábado, 24 de Junio de 2006 22:26, volo escribió: entradas en syslog: --- localhost sshd[20210]: Accepted publickey for paco from 192.168.1.1 port 48427 ssh2 localhost sshd[20212]: subsystem request for sftp localhost rssh[20214]: setting log facility to LOG_USER localhost rssh[20214]: allowing sftp to all users localhost rssh[20214]: setting umask to 02 localhost rssh[20214]: line 53: configuring user paco localhost rssh[20214]: setting paco's umask to 02 localhost rssh[20214]: allowing sftp to user paco localhost rssh[20214]: chrooting paco to /home/jaula/ localhost rssh[20214]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 /usr/lib/sftp-server --- Perdona, lo olvidaba. ¿Me puedes decir si puedes hacer directamente un chroot en /home/jaula? Es decir, ¿puedes ejecutar con éxito: # chroot /home/jaula(como root) ? Gracias de nuevo. Gracias por el aviso del bug. Respecto al chroot de la jaula, no, no puedo hacer chroot /home/jaula. No tengo el bash dentro. signature.asc Description: PGP signature
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
Yo lo utilizo solamente con sftp, sin scp. Este es el ls -R de mi jaula por si te sirve (al menos sftp deberías poder hacer, a mi me va perfecto) --- /home/jaula/lib/: ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 libz.so.1 /home/jaula/usr/: bin lib /home/jaula/usr/bin: rssh /home/jaula/usr/lib: libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server --- y las home de los usuarios /home/jaula/user1 /home/jaula/user2 ... Asegúrate que rssh_user tiene permisos rx en /home/jaula y que la partición donde tengas /home no tiene la opción noexec en fstab Suerte On Sat, 24 Jun 2006 19:26:36 +0200 Iñaki [EMAIL PROTECTED] wrote: No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder sólo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Describo la configuración que tengo: # cat /etc/rssh.conf - logfacility = LOG_USER allowscp allowsftp umask = 022 chrootpath = /home/jaula #Permitimos scp y sftp: user=rssh_user:022:00011:/home/jaula - # cat /etc/passwd | grep rssh_user - rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh - He creado el directorio /home/jaula y he copiado en él todas las dependencias de los comandos scp, rssh, rssh_chroot_helper y sftp-server (las he averiguado haciendo ldd) además de crear los directorios necesarios para el chroot: # ls -R /home/jaula - /home/jaula: home lib usr /home/jaula/home: rssh_user /home/jaula/home/rssh_user: /home/jaula/lib: libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls /home/jaula/lib/tls: libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 /home/jaula/usr: bin lib /home/jaula/usr/bin: rssh scp /home/jaula/usr/lib: i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 libz.so.1 rssh sftp-server /home/jaula/usr/lib/i686: cmov /home/jaula/usr/lib/i686/cmov: libcrypto.so.0.9.8 /home/jaula/usr/lib/rssh: rssh_chroot_helper - Entonces si entro por SSH me dice lo siguiente (que a todas luces parece correcto): # ssh [EMAIL PROTECTED] - This account is restricted by rssh. Allowed commands: scp sftp If you believe this is in error, please contact your system administrator. Connection to 127.0.0.1 closed. - Pero se supone que me tendría que dejar entrar por SFTP, y sin embargo me dice: # sftp [EMAIL PROTECTED] - Connecting to 127.0.0.1... Password: Connection closed - Los logs dicen: # tail -f /var/log/syslog - Jun 24 19:19:19 aliax rssh[13693]: setting log facility to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022 Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 /usr/lib/openssh/sftp-server - # tail -f /var/log/auth - Jun 24 19:19:19 aliax sshd[13670]: Accepted keyboard-interactive/pam for rssh_user from 127.0.0.1 port 40996 ssh2 Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session opened for user rssh_user by (uid=0) Jun 24 19:19:19 aliax sshd[13692]: subsystem request for sftp Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session closed for user rssh_user
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
On Sat, 24 Jun 2006 21:29:07 +0200 Iñaki [EMAIL PROTECTED] wrote: El Sábado, 24 de Junio de 2006 21:04, volo escribió: Yo lo utilizo solamente con sftp, sin scp. Este es el ls -R de mi jaula por si te sirve (al menos sftp deberías poder hacer, a mi me va perfecto) --- /home/jaula/lib/: ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 libz.so.1 /home/jaula/usr/: bin lib /home/jaula/usr/bin: rssh /home/jaula/usr/lib: libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server --- y las home de los usuarios /home/jaula/user1 /home/jaula/user2 ... Asegúrate que rssh_user tiene permisos rx en /home/jaula y que la partición donde tengas /home no tiene la opción noexec en fstab Suerte He comprobado todo y no me funciona. ¿Qué versión tienes de Debian y de rssh? ¿Te importa pegarme la salida de los siguientes comandos? # sftp [EMAIL PROTECTED] y mientras: # tail -f /var/log/syslog y # tail -f /var/log/auth Muchas gracias por tu ayuda. On Sat, 24 Jun 2006 19:26:36 +0200 Iñaki [EMAIL PROTECTED] wrote: No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder sólo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Describo la configuración que tengo: # cat /etc/rssh.conf - logfacility = LOG_USER allowscp allowsftp umask = 022 chrootpath = /home/jaula #Permitimos scp y sftp: user=rssh_user:022:00011:/home/jaula - # cat /etc/passwd | grep rssh_user - rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh - He creado el directorio /home/jaula y he copiado en él todas las dependencias de los comandos scp, rssh, rssh_chroot_helper y sftp-server (las he averiguado haciendo ldd) además de crear los directorios necesarios para el chroot: # ls -R /home/jaula - /home/jaula: home lib usr /home/jaula/home: rssh_user /home/jaula/home/rssh_user: /home/jaula/lib: libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls /home/jaula/lib/tls: libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 /home/jaula/usr: bin lib /home/jaula/usr/bin: rssh scp /home/jaula/usr/lib: i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 libz.so.1 rssh sftp-server /home/jaula/usr/lib/i686: cmov /home/jaula/usr/lib/i686/cmov: libcrypto.so.0.9.8 /home/jaula/usr/lib/rssh: rssh_chroot_helper - Entonces si entro por SSH me dice lo siguiente (que a todas luces parece correcto): # ssh [EMAIL PROTECTED] - This account is restricted by rssh. Allowed commands: scp sftp If you believe this is in error, please contact your system administrator. Connection to 127.0.0.1 closed. - Pero se supone que me tendría que dejar entrar por SFTP, y sin embargo me dice: # sftp [EMAIL PROTECTED] - Connecting to 127.0.0.1... Password: Connection closed - Los logs dicen: # tail -f /var/log/syslog - Jun 24 19:19:19 aliax rssh[13693]: setting log facility to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022 Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: chroot cmd
Re: apt-key y gpg. No puedo bajar las firmas
On Thu, 22 Jun 2006 10:30:57 -0300 Gonzalo Rivero [EMAIL PROTECTED] wrote: hola gentes, me salió el mensaje ese de las firmas: W: GPG error: http://www.debian-multimedia.org testing Release: Las firmas siguientes no se pudieron verificar porque su llave públi... entonces, para arreglarlo, no me acordaba como se hacía, fui a google y puse el típico: gpg --recv-keys 07DC56... pero, el administrador de la red no se le ocurrió mejor idea que bloquear hasta el gpg entonces rechaza las conexiones o tengo timeouts. La pregunta es: ¿hay alguna otra forma de obtener esas firmas? Visita la web de algún servidor de claves, por ejemplo: http://www.rediris.es/cert/servicios/keyserver/ tienes opción de buscar por KeyID (por ejemplo 0x1F41B907) o por nombre (por ejemplo marillat) si está en el servidor, copia la clave y pégala en un fichero de texto plano. Después ejecuta gpg --import ficherodetexto Y ya tienes la clave en tu anillo. signature.asc Description: PGP signature
Re: apt-key y gpg. No puedo bajar las firmas
On Thu, 22 Jun 2006 11:02:41 -0300 Gonzalo Rivero [EMAIL PROTECTED] wrote: 2006/6/22, volo [EMAIL PROTECTED]: On Thu, 22 Jun 2006 10:30:57 -0300 Gonzalo Rivero [EMAIL PROTECTED] wrote: hola gentes, me salió el mensaje ese de las firmas: W: GPG error: http://www.debian-multimedia.org testing Release: Las firmas siguientes no se pudieron verificar porque su llave públi... entonces, para arreglarlo, no me acordaba como se hacía, fui a google y puse el típico: gpg --recv-keys 07DC56... pero, el administrador de la red no se le ocurrió mejor idea que bloquear hasta el gpg entonces rechaza las conexiones o tengo timeouts. La pregunta es: ¿hay alguna otra forma de obtener esas firmas? Visita la web de algún servidor de claves, por ejemplo: http://www.rediris.es/cert/servicios/keyserver/ tienes opción de buscar por KeyID (por ejemplo 0x1F41B907) o por nombre (por ejemplo marillat) si está en el servidor, copia la clave y pégala en un fichero de texto plano. Después ejecuta gpg --import ficherodetexto Y ya tienes la clave en tu anillo. no puedo conectarme (proxy de merd...) :( ¿alguien puede hacer eso por mi y mandarme ese archivo de texto? gracias por adelantado Te lo adjunto 1F41B907.asc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]