abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 11
dnes 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 1
dnes 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
včera 20:56 | Pozvánky

V úterý 28. dubna se koná další Prague Containers Meetup. Přijďte si zopakovat, jak psát kvalitnější Dockerfile a jaké novinky a ulehčení přináší ansible-container, který vám umožní spravovat celý životní cyklus vašeho kontejneru. Místo konání: Concur, Bucharova 11, Praha-Stodůlky.

little-drunk-jesus | Komentářů: 0
včera 17:00 | Nová verze

Po půl roce od vydání verze 3.22 bylo vydáno GNOME ve verzi 3.24 s kódovým názvem Portland. Vydání obsahuje 28 459 změn od přibližně 753 přispěvatelů. Z novinek lze zmínit funkci noční světlo, přepracovaná nastavení, aplikaci Recepty, zdokonalenou oblast pro upozornění nebo zdokonalený webový prohlížeč. Podrobnosti i s náhledy v poznámkách k vydání a v novinkách pro vývojáře a správce systémů.

Ladislav Hagara | Komentářů: 6
včera 11:55 | Humor

Majitelé koček by měli být obezřetní při používání desktopového prostředí XFCE ve výchozím nastavení. Používání XFCE může mást jejich kočky a vést k poškrábání displeje. Jedná se o chybu 12117. K dispozici je již patch.

Ladislav Hagara | Komentářů: 20
21.3. 15:55 | Nová verze

Byla vydána verze 7.5 sady aplikací pro SSH komunikaci OpenSSH. Jedná se o opravné vydání. Volba UsePrivilegeSeparation v sshd_config se stala zastaralou (deprecated). Upozornit lze na změnu formátu log záznamů. Novou verzi OpenSSH již nelze přeložit s upstreamem nepodporovanými verzemi OpenSSL.

Ladislav Hagara | Komentářů: 0
21.3. 14:44 | Nová verze

Byla vydána verze 5.1.0 svobodného integrovaného vývojového prostředí KDevelop. Z novinek lze zdůraznit podporu LLDB. Programátoři mohou nově ladit své programy pomocí GDB nebo LLDB MI. Jedná se o jeden z výsledků Google Summer of Code (GSoC 2016). Zdrojové kódy lze nově přímo z menu KDevelopu analyzovat pomocí nástroje Cppcheck. Přibyla podpora OpenCL. Vylepšena byla podpora programovacího jazyka Python. Přímo z menu lze měnit barevná schémata KDevelopu.

Ladislav Hagara | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 917 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: scponlyc - connection closed (?)

    26.10.2006 12:43 Stanislav Motyčka | skóre: 9 | Revúca
    scponlyc - connection closed (?)
    Přečteno: 832×
    Distr. : FC5
    verzia scponly : scponly-4.6 (z tarballu)
    Konfiguracia scponly-4.6 :
    shell> ./configure --enable-winscp-compat --enable-sftp-logging-compat --enable-scp-compat --enable-chrooted-binary --with-sftp-server=/usr/libexec/openssh/sftp-server
    
    shell> make
    shell> make jail
    
    
    /usr/bin/install -c -d /usr/local/bin
    /usr/bin/install -c -d /usr/local/man/man8
    /usr/bin/install -c -d /usr/local/etc/scponly
    /usr/bin/install -c -o 0 -g 0 scponly /usr/local/bin/scponly
    /usr/bin/install -c -o 0 -g 0 -m 0644 scponly.8 /usr/local/man/man8/scponly.8
    /usr/bin/install -c -o 0 -g 0 -m 0644 debuglevel /usr/local/etc/scponly/debuglevel
    if test "xscponlyc" != "x"; then                        \
            /usr/bin/install -c -d /usr/local/sbin;                         \
            rm -f /usr/local/sbin/scponlyc;                 \
            cp scponly scponlyc;                            \
            /usr/bin/install -c -o 0 -g 0 -m 4755 scponlyc /usr/local/sbin/scponlyc;        \
    fi
    chmod u+x ./setup_chroot.sh
    ./setup_chroot.sh
    
    Next we need to set the home directory for this scponly user.
    please note that the user's home directory MUST NOT be writeable
    by the scponly user. this is important so that the scponly user
    cannot subvert the .ssh configuration parameters.
    
    for this reason, a writeable subdirectory will be created that
    the scponly user can write into.
    
    Username to install [scponly]scptest
    home directory you wish to set for this user [/home/scptest]/home/scpusers/scptest
    name of the writeable subdirectory [incoming]public_www
    useradd: upozornenie: domáci adresár už existuje.
    Zo skel adresára sa tam neskopíruje žiaden súbor.
    
    creating  /home/scpusers/scptest/public_www directory for uploading files
    
    Your platform (Linux) does not have a platform specific setup script.
    This install script will attempt a best guess.
    If you perform customizations, please consider sending me your changes.
    Look to the templates in build_extras/arch.
     - joe at sublimation dot org
    
    please set the password for scptest:
    Changing password for user scptest.
    New UNIX password:
    Retype new UNIX password:
    passwd: all authentication tokens updated successfully.
    if you experience a warning with winscp regarding groups, please install
    the provided hacked out fake groups program into your chroot, like so:
    cp groups /home/scpusers/scptest/bin/groups
    
    

    shell> cp groups /home/scpusers/scptest/bin/groups
    

    v adresari /home/scpusers/scptest sa vytvorila adresarova struktura:

    shell> tree -r /home/scpusers/scptest/
    /home/scpusers/scptest/
    |-- usr
    |   |-- libexec
    |   |   `-- openssh
    |   |       `-- sftp-server
    |   |-- lib
    |   |   |-- libz.so.1
    |   |   |-- libkrb5support.so.0
    |   |   |-- libkrb5.so.3
    |   |   |-- libk5crypto.so.3
    |   |   `-- libgssapi_krb5.so.2
    |   `-- bin
    |       |-- scp
    |       |-- id
    |       `-- groups
    |-- public_www
    |-- lib
    |   |-- libutil.so.1
    |   |-- libsepol.so.1
    |   |-- libselinux.so.1
    |   |-- librt.so.1
    |   |-- libresolv.so.2
    |   |-- libpthread.so.0
    |   |-- libnss_compat.so.2
    |   |-- libnss_compat-2.4.so
    |   |-- libnsl.so.1
    |   |-- libdl.so.2
    |   |-- libcrypto.so.6
    |   |-- libcrypt.so.1
    |   |-- libcom_err.so.2
    |   |-- libc.so.6
    |   |-- libattr.so.1
    |   |-- libacl.so.1
    |   `-- ld-linux.so.2
    |-- etc
    |   |-- passwd
    |   |-- ld.so.conf
    |   `-- ld.so.cache
    `-- bin
        |-- rmdir
        |-- rm
        |-- pwd
        |-- mv
        |-- mkdir
        |-- ls
        |-- ln
        |-- groups
        |-- echo
        |-- chown
        |-- chmod
        `-- chgrp
    

    kontrola /etc/shells ->

    shell> cat /etc/shells
    /bin/sh
    /bin/bash
    /sbin/nologin
    /bin/tcsh
    /bin/csh
    /bin/ksh
    /usr/local/bin/scponly
    /usr/local/sbin/scponlyc
    

    kontrola /etc/passwd ->
    scptest:x:510:510::/home/scpusers/scptest:/usr/local/sbin/scponlyc
    setuid pre scponlyc je tiez nastavene '-rwsr-xr-x'

    skuska spojenia: ->
    WinSCP-3.8.2 z 192.168.0.2

    shell> tail /var/log/secure
    
    Oct 26 12:15:28 spravca sshd[2441]: Accepted password for scptest from 192.168.0.2 port 1377 ssh2
    Oct 26 10:15:30 spravca scponly[2444]: running: /usr/bin/groups (username: scptest(510), IP/port: 192.168.235.73 1377 22)
    Oct 26 10:15:30 spravca scponly[2445]: failed: /usr/bin/groups with error No such file or directory(2) (username: scptest(510), IP/port: 192.168.0.2 1377 22)

    -to bolo pri pouziti scp spojenia z WinSCP
    -pise ze nevie nasjt /usr/bin/groups (zrejme uz to v chroote, pritom tam je)

    Oct 26 12:15:54 spravca sshd[2448]: Accepted password for scptest from 192.168.0.2 port 1378 ssh2
    Oct 26 12:15:54 spravca sshd[2448]: subsystem request for sftp
    Oct 26 10:15:54 spravca scponly[2450]: running: /usr/libexec/openssh/sftp-server (username: scptest(510), IP/port: 192.168.0.2 1378 22)

    -to bolo pri pouziti sftp spojenia z WinSCP

    pokus o spojenie z linuxu:

    sftp scptest@localhost
    Connecting to localhost...
    scptest@localhost's password:
    Connection closed
    
    vypis v logoch:
    Oct 26 12:05:21 spravca sshd[2366]: Accepted password for scptest from 127.0.0.1 port 41827 ssh2
    Oct 26 12:05:21 spravca sshd[2366]: subsystem request for sftp
    Oct 26 10:05:21 spravca scponly[2367]: running: /usr/libexec/openssh/sftp-server (username: scptest(510), IP/port: 127.0.0.1 41827 22)

    Problem: autentifikacia prebehne v poriadku, zlyha spojenie pri pripajani sa z WINSCP z ineho PC Connection closed

    Odpovědi

    16.12.2007 02:32 panko
    Rozbalit Rozbalit vše Re: scponlyc - connection closed (?)
    shell
    scponlyc
    potrebuje v chroot prostredi
    /dev/null
    viz. link

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.