Přihlášení | Registrace

napište » Zprávičky

včera 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 6

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 10

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 26

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 403 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / scponly v chroot

Štítky: přihlášení, textové editory, Vim

Dotaz: scponly v chroot

3.11.2008 14:35 Fero Peterko | skóre: 4
scponly v chroot

Přečteno: 734×

Odpovědět | Admin

Dobrý den, vím že se to tu již řešilo, ale chtěl bych vás požádat do radu. Snažím se zprovoznit kopírování přes sftp/scp. Pokud nastavím uživatelův shell na /usr/bin/scponly tak, je všechno v pořádku, nicméně potřebuju uživatele zamknout v jeho domovské složce. Pokud mu nastavím shell /usr/sbin/scponlyc, nemohu se přihlásit.

/etc/passwd obsahuje řádku

fero:x:500:500::/home/fero:/usr/sbin/scponlyc

provedl jsem:
nastavení SUID bitu:

chmod u+s /usr/sbin/scponlyc

existuje zařízení:

/home/fero/dev/null

nastavení práv:

  chmod 755 /home/fero
  chown root /home/fero

po přihlášení přes WinSCP se objeví několik chyb typu

Příkaz 'groups ; echo "WinSCP: this is end-of-file:$status"' selhal s neplatným výstupem ''.

v logu se objeví několik hlášek typu:

/var/log/secure:

Nov  3 14:22:38 feropc scponly[5688]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5688]: running: /bin/ls -la (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5689]: failed: /bin/ls -la with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5689]: running: /bin/ls -la -d .. (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:38 feropc scponly[5690]: failed: /bin/ls -la -d .. with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:40 feropc scponly[5690]: running: /bin/pwd (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:40 feropc scponly[5691]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc scponly[5691]: running: /bin/pwd (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc scponly[5692]: failed: /bin/pwd with error Permission denied(13) (username: fero(500), IP/port: 192.168.1.201 3147 22)
Nov  3 14:22:44 feropc sshd[5676]: pam_unix(sshd:session): session closed for user fero

v /home/fero existují ještě složky např. /home/fero/bin, obsahující soubory pwd,ls,... s právy 755, vlastnikem je root

Diky za radu

Nástroje: Začni sledovat (0) ?

Odpovědi

3.11.2008 15:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: scponly v chroot

Není mi jasné, proč jako vlastníka /home/fero nastavujete roota. Ale to s chybou nesouvisí. Kromě toho /home/fero/dev/null, máte v /home/fero také /bin/pwd, /bin/ls, případně další, a potřebné knihovny?

3.11.2008 18:38 Fero Peterko | skóre: 4
Rozbalit Rozbalit vše Re: scponly v chroot

Po pravdě mi to přijde zvláštní, aby byl vlastnik složky /home/fero root. V případě, že je ale vlastníkem někdo jiný, scponly hází chybu

chroot dir not owned by root: /home/fero

v /home/fero jsou další soubory /bin/pwd /bin/ls /bin/chmod, pak je ještě např. /usr/bin/groups. Je mi divný, že v logu se objevují všechny soubory, který jsou přístupný jak v chroot prostředí, tak v běžné adresářové struktuře.

4.11.2008 08:18 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: scponly v chroot

A mají ty soubory nastavená správně práva? To samé knihovny, které dané programy potřebují?

4.11.2008 11:43 Mortal | skóre: 26 | blog: mortals_log
Rozbalit Rozbalit vše Re: scponly v chroot

dle hlasek failed: /bin/pwd with error Permission denied je celkem jasne kde je chyba
anebo muzete vyzkouset novy zpusob: ChrootDirectory

V pekle jsou samé diskety a ďábel je velká disketová mechanika

4.11.2008 23:51 Fero Peterko | skóre: 4
Rozbalit Rozbalit vše Re: scponly v chroot

Tak jsem to nakonec vyřešil cestou nejmenšího odporu. Zkusil jsem novou konfigurační volbu ChrootDirectory

/etc/ssh/sshd_config:

Subsystem      sftp      internal-sftp
Match user fero
   ForceCommand   sftp   internal-sftp
   ChrootDirectory %h

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje