URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96792
[ Назад ]
Исходное сообщение
"chroot в ssh"
Отправлено omar , 18-Янв-17 12:14 
Всем доброе время суток...
никак на получается решить вопрос.
Возникла необходимость для создания доступа пользователя в конкретный каталог с полными правами.

настраиваем sshd_config
Match user polzovat
        X11Forwarding no
        AllowTcpForwarding no
        PermitTTY no
        AllowAgentForwarding no
        PermitTunnel no
        ForceCommand internal-sftp
        ChrootDirectory /srv/www

добавил его
useradd -s /bin/bash -d /srv/www/polzovat
passwd polzovat

пытаюсь зайти по ssh
sshd[11841]: Accepted keyboard-interactive/pam for polzovat from 192.168.1.170 port 51645 ssh2

pam_unix(sshd:session): session opened for user polzovat by (uid=0)
pam_unix(sshd:session): session closed for user polzovat

вроде пустил и тут же закрыл сессию..
я так понимаю что не хватает в окружении чего то...
помогите настроить
стоит SuSE 42.1 x86_64

Содержание
Сообщения в этом обсуждении
"chroot в ssh"
Отправлено PavelR , 18-Янв-17 12:48 
>         ForceCommand internal-sftp
> пытаюсь зайти по ssh

хм.


"chroot в ssh"
Отправлено omar , 18-Янв-17 14:17 
>>         ForceCommand internal-sftp
>> пытаюсь зайти по ssh
> хм.

пытался настроить через lshell

указал пользователю -s /usr/bin/lshell

как только ввожу доп Опции пользователя [polzovat]
так такая же непонятка .. conncet и тут же disconnect

убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко всему

попробовал в [default]
прописать то что предназначается пользователю... точно также везде может ходить

"chroot в ssh"
Отправлено lavr , 18-Янв-17 15:15 
>[оверквотинг удален]
>>> пытаюсь зайти по ssh
>> хм.
> пытался настроить через lshell
> указал пользователю -s /usr/bin/lshell
> как только ввожу доп Опции пользователя [polzovat]
> так такая же непонятка .. conncet и тут же disconnect
> убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко
> всему
> попробовал в [default]
> прописать то что предназначается пользователю... точно также везде может ходить

man sshd_config не пробовали?

"chroot в ssh"
Отправлено fa , 18-Янв-17 15:48 
>>>         ForceCommand internal-sftp
>>> пытаюсь зайти по ssh
>> хм.

Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или все таки Вам нужно по ssh? телепат я не очень...) по sftp.


"chroot в ssh"
Отправлено omar , 18-Янв-17 16:10 
>>>>         ForceCommand internal-sftp
>>>> пытаюсь зайти по ssh
>>> хм.
> Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или
> все таки Вам нужно по ssh? телепат я не очень...) по
> sftp.

нужно по ssh
с доступом в один каталог с возможностью правки только в нем одном файлов

"chroot в ssh"
Отправлено DeadLoco , 20-Янв-17 02:48 
> нужно по ssh

Осознайте различие между ssh и sftp. Осознайте потребность консольной сессии в tty. У вас еще непременно возникнут проблемы с пермишнами на родительский/чрутовый каталог, но с ними приходите, когда осознаете первых две проблемы.

"chroot в ssh"
Отправлено fa , 20-Янв-17 15:41 
> нужно по ssh

Тогда "сетап" усложняется. Вам нужно скопировать в каталог, в который будет chroot-иться пользователь, все утилиты/программы (вот, /bin/bash, например), которыми он будет пользоваться, а так же библиотеки, от которых они зависят, их конфиги, некоторые файлы устройств. В общем, в гугле это все есть.

Судя по тому, что каталог - www, пользователь будет редактировать файлы какого-то сайта (или нет?). Что-нибудь ему мешает загрузить файл к себе на комп по sftp, отредактировать, и загрузить назад? Вам это сэкономит уйму времени.


"chroot в ssh"
Отправлено михалыч , 19-Янв-17 20:40 
>         PermitTTY no

это лишнее