SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bilgi İşlem Tasarım Kalıpları
anonim
24 Ağustos 2003, 1 dakika okuma süresi

Tasarım Kalıpları (Design Patterns) adı verilen akım, özellikle bilgi işlem yazılımcıları tarafından son yıllarda çok ilgi görmüştür. Bir tasarım kalıbı basit bir açıklama ile bir nevi reçetedir. Bu reçete, sürekli karşımıza çıkan bir sorun tipine karşı bulunmuş, gene sürekli verilmiş olan ve işe yarar bulunmuş bir çözümdür.

Yazının devamı için buraya tıklayın.

Özgür Yazılım Projeleri başarıyla nasıl yürütülür?
roktas
18 Ekim 2005, 1 dakika okuma süresi

CVS ve Subversion'un arkasındaki isim: Karl Fogel'den bir kitap: Özgür Yazılım Projeleri başarıyla nasıl yürütülür?. Diktatör proje yöneticilerinden, proje içi iletişime, "Nasıl geçiniyorsunuz peki?"den, proje sürüm kriterlerine kadar uzanan bir dizi konuyu da irdeleyen kitap özgür bir lisansla sunulmuş. Afiyet olsun!

LinuxFocus; Türkçe Linux Kaynağı Arayanlara
sundance
30 Mart 2001, 1 dakika okuma süresi

Linux hakkında Türkçe kaynak bulamayanlara, devamlı yabancı dilde sitelerde dolaşanların derdine deva bir site var.
www.linuxfocus.org Dahası bu site 1997 yılından beri yayında. Ağır aksak da olsa, yayınını sürdürüyor. Hem de aralarında Türkçe'nin de olduğu 7 dilde.

Ben şahsen çok hoşlandım. Sizleri de bekleriz.

http://www.linuxfocus.org/Turkce/

Teknoloji Seçerken
malkocoglu_2
31 Ağustos 2004, 1 dakika okuma süresi

Bu yazıyı Java bilgi işlem teknolojilerinden biri olan Entity Bean'lerin erken ölümü üzerine yazdık. Zamanında büyük şaşa ile ortaya çıkan bu teknoloji niye böyle erken tedavülden kalktı? Ayrıca bu tecrübeden ders çıkarmak bağlamında, ileride bu tür geleceği olmayan ve külfetli teknolojilerin kokusunu nasıl alabiliriz? Bu yazı bilgi işleme daha çok hitap eden bir yazıdır çünkü 3-4 senede bir yeni bir dehşet teknolojiyle çalkantılar yaratan grup bu olmaktadır. Bu dinamizm tabii ki iyidir fakat bilgi işlem müdürleri ve proje yöneticileri için bu teknoloji enflasyonunda bir seçici turnusol testi lazımdır. Aksi halde sonuç InfoWeek Dergisi Pazartesi Günü Sendromudur; (Masasındaki Infoweek dergisinin yeni sayısını pazartesi günü okuyan yönetici) "XML diye bir şey cıkmış bütün dertlere devaymış! Hemen kullanalım!" . [Proje teknik lideri burada somurtur].

http://www.bilgidata.com/yazi.jsp?dosya=a_ejb_postmortem.xml

O´Reilly Kitapları Türkiye´de Türkçe
FZ
15 Nisan 2004, 1 dakika okuma süresi

Efsanevi yayınevlerinden O´Reilly kitapları artık Türkiye´de Türkçe olarak da yayınlanıyor.

Pusula Yayıncılık tarafından Türkçeye kazandırılan ilk iki kitap Pratik C++ Programlama ve .NET Framework.

Özellikle bu kitaplardan birincisi yani Pratik C++ Programlama 600 sayfalık hacimli bir kitap olup bu önemli programlama diline hakim olmak isteyen programcılar için önemli bir kaynak niteliğinde. Kitap sadece C++ dili ile ilgili değil aynı zamanda gcc, gdb gibi önemli programlama araçlarına dair de bilgiler içeriyor.