Назад | Перейти на главную страницу

scponly работал, но не вырезал домашнюю папку, пользователь все еще может просматривать весь сервер

Итак, я следовал руководству "Chroot и Debian" в http://sublimation.org/scponly/wiki/index.php/FAQ

Затем, когда я вхожу в систему "загрузка" через ssh, у меня нет доступа к командной строке (это то, что я хотел).

Но затем, когда я использую SFTP для загрузки пользователя, я все еще могу видеть все корневые файлы (/), это не исключает меня, чтобы просто / home / upload, что происходит?

….

Я добавил это в конец моего файла / etc / ssh / sshd_config, затем перезапустил

Subsystem sftp internal-sftp

UsePAM yes

Match User upload
    ChrootDirectory /home/upload
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Затем, когда я вхожу в sftp, я вижу только свою папку загрузки (это то, что я хочу), но теперь scp не работает: P

SCP примет мой пароль тогда:

debug1: Next authentication method: password
upload@10.10.10.2's password: 
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_NZ.UTF-8
debug1: Sending command: scp -v -t /test

Он будет зависать на последнем сообщении отладки.

Любая помощь будет принята с благодарностью.

Обратите внимание: запуск Debian Lenny

Ты не с помощью scponly Вот. Вы ограничили пользователя upload использовать SFTP, поэтому вы не можете использовать scp на этом счету с scp полагается на интерактивную оболочку или, по крайней мере, на оболочку, которая поддерживает определенные команды (например, scponly или rssh).

Использовать sftp или другой клиент SFTP (например, lftp), чтобы получить доступ к этой учетной записи или удалить ForceCommand и ChrootDirectory директивы из вашего sshd_config.

scponly изначально поддерживает chroot. Для его включения есть параметры времени компиляции, в частности --enable-chrooted-binary. scponly потребуется бит SUID для включения chroot.

Если он уже скомпилирован, у вас будет двоичный файл scponlyc доступны в вашей файловой системе.

Также существуют ограничения относительно полезности chroot в качестве решения безопасности.