SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Manning'den Yılbaşına Gerisayım
tongucyumruk
6 Aralık 2016, 1 dakika okuma süresi

Yazılım dünyasının sevilen yayıncısı Manning, Aralık ayı boyunca bir gerisayıma girdi. Normalde her gün bir Günün İndirimi yayınlayan Manning yılbaşına kadar her gün çeşitli indirimlerle bizleri daha çok kitap almaya teşvik edecek gibi duruyor. Bugüne kadar çıkan kampanyaları görüntülemek ve bundan sonrakileri takip etmek için buradan buyurun.

Gelişmekte Olan Ülkelerde Kablosuz Ağ Kurulumu
arikan
29 Ocak 2006, 1 dakika okuma süresi

Creative Commons lisansıyla bedava yayınlanan bu yeni kitap kırsal bölgelerde düşük maliyetle kablosuz ağ kurulumu ve işletimini anlatıyor. Kitap dünyanın çeşitli kırsal bölgelerinde ağ kurmuş ve işletmiş profesyoneller tarafından hazırlanmış.

Dr. Cem Say´la Yapay Zekâ ve Doğal Dil İşleme Üstüne
FZ
29 Mart 2004, 15 dakika okuma süresi

Boğaziçi Üniversitesi Bilgisayar Mühendisliği öğretim görevlilerinden Dr. Cem Say ile bilgisayar dünyasının popüler ve bir o kadar da zorlu konuları olan yapay zekâ, doğal dil işleme ve kuantum bilgi işlem üzerine söyleştik.

FZ: Hocam, yapay zekânın hangi alanlarında, ne kadar süredir çalışıyorsunuz?

CS: Doktora zamanından beri yapay zekâ (YZ) ile ilgileniyorum. Doktora konum, İngilizcesi "Qualitative Reasoning" olan ve "Nitel Uslamlama" olarak Türkçeye çevirebileceğimiz konu idi, ne olduğunu birazdan açıklayacağım. Demek ki, işte 1980'lerin sonlarından bu yana YZ ile ilgileniyormuşum. Ayrıca yukarıda bahsi geçen konuya ek olarak Doğal Dil İşleme özellikle Türkçe dil işleme ile bir süredir ilgileniyorum. YZ konusunda ilgilendiğim temel iki alan bu ikisi.

belgeler.org Güncellendi
FZ
11 Mart 2003, 1 dakika okuma süresi

Açık sistemlerle, GNU/Linux'la, Debian'la, yazılım geliştirmeyle, güvenlik ve daha bir ton teknik işle anadilinde uğraşan ve uğraştıran kişilerin kutsal sitelerinden belgeler.org yine bomba gibi belgelerle güncellendi! Son eklenenler arasında neler mi var? Hemen arz edelim:

Emacs Bilgileri
malkocoglu
22 Mart 2003, 1 dakika okuma süresi

Emacs hakkında bazı yararlı olacağını düşündüğümüz bilgileri sunuyoruz.

Emacs Dış Programları Nasıl İşletir?

Ayrica, son hafta çıkan diğer yazılar: