Strona 1 z 1
Chroot Ftp
: 25 listopada 2010, 14:29
autor: ner83
Witam,
Mam następujący problem. Skonfigurowałem tzw. chroot ftp (fragment sshd_config):
Kod: Zaznacz cały
Match User [I]username[/I]
ChrootDirectory /home/%h
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Problem polega na tym, że kiedy się loguje przy użyciu klienta (WinSCP) to loguje się do katalogu, który ustawiłem, natomiast mogę bez problemu przechodzić do innych katalogów na serwerze (np. /). Jak skonfigurować serwer, aby dla logującego się użytkownika nie było możliwości nawigacji po katalogach?
: 25 listopada 2010, 19:50
autor: Yampress
A może serwer ftp, którego używasz ma w swojej konfiguracji chroot dla użytkowników.
a:
to dwie różne rzeczy. ,,chroot ssh'' jeśli użytkownicy logują się przez ssh.
: 26 listopada 2010, 09:48
autor: ner83
Yampress, w jaki sposób mogę to zweryfikować? Jako ftp używam internal-sftp. Wydawało mi się, że da mi efekt w postaci serwera ftp zintegrowanego z mechanizmem ssh. Czy się mylę?
: 26 listopada 2010, 15:49
autor: Yampress
: 29 listopada 2010, 08:13
autor: czester
ner83 pisze:Jako ftp używam internal-sftp. Wydawało mi się, że da mi efekt w postaci serwera ftp zintegrowanego z mechanizmem ssh. Czy się mylę?
ner83, szczerze powiedziawszy wydaje mi się, iż Ty chcesz uruchomić sFtp a nie chrootowanego FTP-a. Tak, czy inaczej, nie znam co potrafi internal-sftp, lecz jednak polecę ci to co kolega wyżej - vsftpd i porftpd. Pierwszego na pewno można zmusić do współpracy z ssh. Drugiego nie wiem, natomiast obydwa można z konfigu ustawić w chroocie, czyli nie będą ci użytkownicy wychodzili poza swój katalog.
: 29 listopada 2010, 11:04
autor: Yampress
sftp jest pod deamonem sshd i wystarczy go miec zainstalowanego.
: 08 grudnia 2010, 12:45
autor: ner83
Yampress pisze:sftp jest pod deamonem sshd i wystarczy go miec zainstalowanego.
Ale w jaki sposób go skonfigurować, żeby nie było możliwości nawigacji po różnych folderach?