SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kısıt Koşul Programlama
FZ
1 Eylül 2004, 1 dakika okuma süresi

Roman Barták'ın "On-line Guide to Constraint Programming" (Kısıt Koşul Programlamaya Giriş) kılavuzu farklı bir yazılım geliştirme paradigması için öenmli bir kılavuz niteliğinde.

Kısıt koşul programlama, kabaca istenen çözümün sağlaması gereken şartların (kısıt koşulların) sunulduğu ve çözümün adım adım tarif edilmediği programlama şekli olarak tanımlanabilir.

Kısıt koşul programlama gitgide popülaritesini artırmaya başladı, Mozart Programming System gibi somut uygulamalar pek çok problemin çözümünde kullanılıyor. NP-zor problemler, yapay zekâ, mantık, elektronik, bilgisayar grafikleri gibi konularda çalışan yazılımcıların kısıt koşul programlama konusunda bilgi sahibi olmalarında fayda var.

Kaynak: Computer Science Daily News

Computer Programming Using GNU Smalltalk
FZ
5 Ekim 2009, 1 dakika okuma süresi

Smalltalk, ilk nesne yönelimli dillerden biri olarak pek çok başka platforma da esin kaynağı olmuştur. Bu önemli programlama dili için Canol Gökel tarafından yayınlanan "Computer Programming Using GNU Smalltalk" başlıklı bedelsiz kitabı buradan indirip okuyabilirsiniz.

Plazma: Amatör Bilgisayar Kültürü Dergisi
Alcofribas
6 Şubat 2008, 1 dakika okuma süresi

Herkese merhaba, Uzun bir aradan sonra, "Amatör Bilgisayar Kültürü" dergisi Plazma, dördüncü sayısıyla tekrar karşınızda. Hemen gidip Plazma sayfasından yeni sayıyı (tabii ki ücretsiz olarak) indirebilirsiniz. Bilgisayar ile ilgili amatör hobilerin tamamını, klasik ve modern bütün platformlarda, adım adım kapsama alanına almaya çalışan derginiz, yeni ve eski pekçok yazardan, pekçok kaliteli yazıyla dolu dolu huzurunuza geliyor. Sonraki sayı çıkana kadar dergiyi okuyup bitiremeyebilirsiniz bile ;)

Dbmail Kurulumu Belgesi
anonim
15 Şubat 2007, 1 dakika okuma süresi

Dbmail, IMAP ve POP hizmeti vermenizi sağlayan bir yazılımdır. Dbmail ayrıca e-postalarınızı, kullanıcılarınızı ve sanal domainlerinizi bir veritabanı üzerinde tutmanızı sağlar. MySQL ve PostgreSQL desteklemektedir.

Türkiye´nin İlk FreeBSD İşletim Sistemi Kitabı Çıktı
honal
2 Mart 2004, 1 dakika okuma süresi

Türkiye'nin ilk FreeBSD İşletim Sistemi kitabı çıktı. Son yıllarda gittikçe artan bir ilgi ile karşılaşan FreeBSD hakkında hemen herşeyi bu kitapta bulabileceksiniz.

FreeBSD işletim sistemine olan ilgi son yıllarda oldukça artmıştır. Köklü bir işletim sistemi olmasına rağmen son yıllara kadar tanınmayan BSD ailesi, kararlı ve güvenli işletim sistemi sunmaktadır. Uzun yıllar FreeBSD üzerine yoğunlaşmış uzman bir yazar kadrosu tarafından yazılan kitap, Türkiye'nin ilk ve tek FreeBSD işletim sistemi kitabıdır. Kitap, FreeBSD'yi Türkiye'ye tanıtmak misyonunu üstlenmiştir. Bu nedenle kullanıcıların kurup deneyebilecekleri bir adet FreeBSD 4.9 CD'si ile birlikte gelmektedir.

Ayrıntılı bilgi için: Açıkkod Yayınevi