Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » chroot sftp - Couldn't get handle: Permission denied
#1 2010-05-07 00:06:02
urbinek - 
Dzban Naczelny
chroot sftp - Couldn't get handle: Permission denied
kawałek sshd_config
Kod:
[...]
Subsystem sftp internal-sftp #/usr/lib/openssh/sftp-server
UsePAM yes
Match group sftpusers
ChrootDirectory /home/jail/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
[...]uprawnienia
Kod:
root@haruko:/home# ls -la razem 41 drwxr-xr-x 6 root root 4096 maj 6 23:12 . drwxr-xr-x 22 root root 592 kwi 12 12:53 .. drwxr-xr-x 2 messagebus nogroup 4096 wrz 23 2009 ftp drwxr-xr-x 3 root sftpusers 4096 maj 6 23:56 jail drwx------ 2 root root 16384 kwi 7 2009 lost+found drwxr-xr-x 80 urbinek urbinek 12288 maj 6 23:56 urbinek root@haruko:/home# ls -la jail/ razem 12 drwxr-xr-x 3 root sftpusers 4096 maj 6 23:56 . drwxr-xr-x 6 root root 4096 maj 6 23:12 .. drwx------ 2 root sftpusers 4096 maj 6 23:52 zdzisiu
info o userze
Kod:
root@haruko:/home/jail# finger zdzisiu Login: zdzisiu Name: Directory: / Shell: /bin/bash Last login Fri May 7 00:01 (CEST) on pts/5 from haruko No mail. No Plan.
logowanie do sfp
Kod:
urbinek@haruko:~$ sftp zdzisiu@haruko Connecting to haruko... zdzisiu@haruko's password: sftp> pwd Remote working directory: / sftp> ls Couldn't get handle: Permission denied
kawałek z auth.log
Kod:
May 7 00:03:07 haruko sshd[30790]: Accepted password for zdzisiu from [CIACH] port 49018 ssh2 May 7 00:03:07 haruko sshd[30790]: pam_unix(sshd:session): session opened for user zdzisiu by (uid=0) May 7 00:03:07 haruko sshd[30792]: subsystem request for sftp
co robie źle, ze nie mogę sie dostać do katalogu ?
P.S.
normalne ssh działa dla użytkownika urbinek, dla zdzisiu juz nie
Ostatnio edytowany przez urbinek (2010-05-07 10:32:05)
A w wolnym czasie, robię noże :)
Offline
#2 2010-05-07 16:57:00
urbinek - Dzban Naczelny
#3 2010-05-08 12:35:43
urbinek - Dzban Naczelny
Re: chroot sftp - Couldn't get handle: Permission denied
dałem sobie rade, ustawiłem od nowa tak jak w tym opisie > http://www.debian-administration.org/articles/590 i zaczęło śmigać (chociaż jest tak samo ?)
Kod:
root@haruko:/home# ls -la . razem 41 drwxr-xr-x 6 root root 4096 maj 8 11:56 . drwxr-xr-x 22 root root 616 maj 7 16:38 .. drwxr-xr-x 2 messagebus nogroup 4096 wrz 23 2009 ftp drwxr-xr-x 4 root root 4096 maj 8 12:00 jail drwx------ 2 root root 16384 kwi 7 2009 lost+found drwxr-xr-x 80 urbinek urbinek 12288 maj 7 21:32 urbinek root@haruko:/home# ls -la jail/ razem 16 drwxr-xr-x 4 root root 4096 maj 8 12:00 . drwxr-xr-x 6 root root 4096 maj 8 11:56 .. drwxr-xr-x 3 root root 4096 maj 7 20:44 zdzisiu drwxr-xr-x 3 root root 4096 maj 8 12:12 zizu root@haruko:/home# ls -la jail/zdzisiu/ razem 12 drwxr-xr-x 3 root root 4096 maj 7 20:44 . drwxr-xr-x 4 root root 4096 maj 8 12:00 .. drwxr-xr-x 3 zdzisiu sftpusers 4096 maj 7 20:45 domena.zdzisiu root@haruko:/home# ls -la jail/zizu/ razem 16 drwxr-xr-x 3 root root 4096 maj 8 12:12 . drwxr-xr-x 4 root root 4096 maj 8 12:00 .. -rw-r--r-- 1 root root 28 maj 8 12:12 README drwxr-xr-x 2 zizu sftpusers 4096 maj 8 12:11 upload root@haruko:/home# finger zdzisiu Login: zdzisiu Name: Directory: / Shell: /bin/bash Last login Fri May 7 16:47 (CEST) on pts/5 from 195.114.177.150 No mail. No Plan. root@haruko:/home# finger zizu Login: zizu Name: Directory: / Shell: /bin/bash Last login Sat May 8 12:06 (CEST) on pts/4 from haruko.chello.pl No mail. No Plan.
po zalogowaniu użytkownik ma dostęp do katalogu /home/jail/$USER jednak tylko do odczytu
aby był pełen r/w muszę stworzyć katalog w /home/jail/$USER i nadać mu chmod'a usera
jak to obejść, w senie aby bezpośrednio o zalogowaniu był dostęp r/w ?
jak zmienię prawa teraz to nie mogę się zalogować
A w wolnym czasie, robię noże :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » chroot sftp - Couldn't get handle: Permission denied