abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenTofu 1.7.0
    dnes 05:33 | Nová verze

    OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.

    Ladislav Hagara | Komentářů: 0
    ssh terminal.shop
    včera 23:55 | Humor

    Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).

    Ladislav Hagara | Komentářů: 4
    Yocto Project 5.0 "Scarthgap"
    včera 18:11 | Nová verze

    Yocto Project byl vydán ve verzi 5.0. Její kódové jméno je Scarthgap. Yocto Project usnadňuje vývoj vestavěných (embedded) linuxových systémů na míru konkrétním zařízením. Cílem projektu je nabídnou vývojářům vše potřebné. Jedná se o projekt Linux Foundation.

    Ladislav Hagara | Komentářů: 0
    9front "do not install"
    včera 17:56 | Nová verze

    Operační systém 9front, fork operačního systému Plan 9, byl vydán v nové verzi "do not install" (pdf). Více o 9front v FQA.

    Ladislav Hagara | Komentářů: 0
    PeerTube 6.1
    včera 13:11 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu. Řešeny jsou také 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 3
    run0, alternativa k příkazu sudo založena na systemd
    včera 12:33 | Zajímavý software

    Lennart Poettering na Mastodonu představil utilitu run0. Jedná se o alternativu k příkazu sudo založenou na systemd. Bude součástí systemd verze 256.

    Ladislav Hagara | Komentářů: 16
    Amarok 3.0 "Castaway"
    29.4. 23:22 | Nová verze

    Hudební přehrávač Amarok byl vydán v nové major verzi 3.0 postavené na Qt5/KDE Frameworks 5. Předchozí verze 2.9.0 vyšla před 6 lety a byla postavená na Qt4. Portace Amaroku na Qt6/KDE Frameworks 6 by měla začít v následujících měsících.

    Ladislav Hagara | Komentářů: 13
    Ubuntu 24.10 bude Oracular Oriole
    29.4. 21:44 | Komunita

    Ubuntu 24.10 bude Oracular Oriole (věštecká žluva).

    Ladislav Hagara | Komentářů: 13
    Git 2.45.0
    29.4. 20:22 | Nová verze

    Byla vydána nová verze 2.45.0 distribuovaného systému správy verzí Git. Přispělo 96 vývojářů, z toho 38 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání. Vypíchnout lze počáteční podporu repozitářů, ve kterých lze používat SHA-1 i SHA-256.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna"
    29.4. 13:33 | IT novinky

    Před 25 lety, ve čtvrtek 29. dubna 1999, byla spuštěna služba "Úschovna".

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (75%)
     (8%)
     (2%)
     (16%)
    Celkem 891 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / scponly v chroot
    Štítky: přihlášení, textové editory, Vim

    Dotaz: scponly v chroot

    3.11.2008 14:35 Fero Peterko | skóre: 4
    scponly v chroot
    Přečteno: 716×
    Dobrý den, vím že se to tu již řešilo, ale chtěl bych vás požádat do radu. Snažím se zprovoznit kopírování přes sftp/scp. Pokud nastavím uživatelův shell na /usr/bin/scponly tak, je všechno v pořádku, nicméně potřebuju uživatele zamknout v jeho domovské složce. Pokud mu nastavím shell /usr/sbin/scponlyc, nemohu se přihlásit.

    /etc/passwd obsahuje řádku 
    fero:x:500:500::/home/fero:/usr/sbin/scponlyc
    provedl jsem:
    nastavení SUID bitu:
    chmod u+s /usr/sbin/scponlyc
    existuje zařízení:
    /home/fero/dev/null
    nastavení práv:
      chmod 755 /home/fero
  chown root /home/fero
    po přihlášení přes WinSCP se objeví několik chyb typu
    Příkaz 'groups ; echo "WinSCP: this is end-of-file:$status"' selhal s neplatným výstupem ''.
    v logu se objeví několik hlášek typu: 
    /var/log/secure:

Nov  3 14:22:38 feropc scponly[5688]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5688]: running: /bin/ls -la (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5689]: failed: /bin/ls -la with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5689]: running: /bin/ls -la -d .. (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5690]: failed: /bin/ls -la -d .. with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:40 feropc scponly[5690]: running: /bin/pwd (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:40 feropc scponly[5691]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc scponly[5691]: running: /bin/pwd (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc scponly[5692]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc sshd[5676]: pam_unix(sshd:session): session closed for user fero

    v /home/fero existují ještě složky např. /home/fero/bin, obsahující soubory pwd,ls,... s právy 755, vlastnikem je root

    Diky za radu
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.11.2008 15:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: scponly v chroot
    Není mi jasné, proč jako vlastníka /home/fero nastavujete roota. Ale to s chybou nesouvisí. Kromě toho /home/fero/dev/null, máte v /home/fero také /bin/pwd, /bin/ls, případně další, a potřebné knihovny?
    3.11.2008 18:38 Fero Peterko | skóre: 4
    Rozbalit Rozbalit vše Re: scponly v chroot
    Po pravdě mi to přijde zvláštní, aby byl vlastnik složky /home/fero root. V případě, že je ale vlastníkem někdo jiný, scponly hází chybu 
    chroot dir not owned by root: /home/fero
    v /home/fero jsou další soubory /bin/pwd /bin/ls /bin/chmod, pak je ještě např. /usr/bin/groups. Je mi divný, že v logu se objevují všechny soubory, který jsou přístupný jak v chroot prostředí, tak v běžné adresářové struktuře.
    4.11.2008 08:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: scponly v chroot
    A mají ty soubory nastavená správně práva? To samé knihovny, které dané programy potřebují?
    4.11.2008 11:43 Mortal | skóre: 26 | blog: mortals_log
    Rozbalit Rozbalit vše Re: scponly v chroot
    dle hlasek failed: /bin/pwd with error Permission denied je celkem jasne kde je chyba
    anebo muzete vyzkouset novy zpusob: ChrootDirectory
    V pekle jsou samé diskety a ďábel je velká disketová mechanika
    4.11.2008 23:51 Fero Peterko | skóre: 4
    Rozbalit Rozbalit vše Re: scponly v chroot
    Tak jsem to nakonec vyřešil cestou nejmenšího odporu. Zkusil jsem novou konfigurační volbu ChrootDirectory 
    /etc/ssh/sshd_config:

Subsystem      sftp      internal-sftp
Match user fero
   ForceCommand   sftp   internal-sftp
   ChrootDirectory %h

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.