SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mor Kitap videoları
misafir
19 Aralık 2006, 1 dakika okuma süresi

Scheme dilini kullanarak programlamayı öğreten efsanevi Mor Kitap'ın yazarları, 1986 yılında HP çalışanlarına kurs vermişler. Bu kursun videolarını indirmek mümkün. Lisp ve türevleriyle ilgilenen herkese tavsiye olunur.

Knoppix Rehberi
yuxel
1 Ocak 2005, 1 dakika okuma süresi

Knoppix'e yeni başlayanlar için bir rehber : Knowing Knoppix.

GNU/Linux'un ne olduğundan, Knoppix'in ne olduğuna; açılış parametrelerinden, KDE'ye; yerel ağ kurulumundan, yazdırma işlemlerine kadar pek çok konuyu basit bir dille anlatan faydalı bir eser.

Editörün Notu: Knoppix ile ne kadar acayip şeylerin yapılabileceğini merak edenlere iki adres daha: Knoppix Hacks ve True Stories of Knoppix Rescues

İnce bir LaTeX2ε Elkitabı
innaw
23 Temmuz 2006, 1 dakika okuma süresi

Mustafa Akgül Hoca'mız, linux-sohbet listesine geçtiği ileti ile Tobias Oetiker'in ünlü The not so short intro to Latex isimli kitapçığının Prof. Dr. Bekir Karaoğlu tarafından Türkçe'ye çevirildiğini duyurdu. Kitapçığa buradan erişebilirsiniz.

PHP-Nuke 5.5 ve Windows 2000 Server
anonim
12 Mayıs 2002, 6 dakika okuma süresi

Bu makale Windows IIS Server de  PHP-Nuke 5.5 kurulumunun nasıl yapılacağı anlatılmıştır.Makelenin orjinali ingilizce olup buradan izlenebilir

1) Gerekli Dosyalar:
PHP-Nuke 5.5 - PHP-Nuke Dosyası
mySQL 3.23.49 - PHP Nuke İçin veri tabanı
PHP 4.2.0 installer - Windows ISS Server de PHP Kodlarının Çalışması için gerekli olan dosya.

Veri Yapıları ve Algoritmalar
polat
22 Şubat 2003, 1 dakika okuma süresi

Veri Yapıları ve Algoritmalar (Program Tasarımı ve Yazılım Mühendisliğinde) program geliştiren, matematik ve mühendislik problemlerini bilgisayar ortamında çözmek isteyen, iş dünyasına yönelik yazılım tasarımları yapan her düzeyden programcı veya yazılımcılar için ciddi bir başvuru kitabıdır. Kitap, aynı zamanda, üniversitelerin bilişimle ilgili bölümlerinde okutulan Veri Yapıları ve Algoritmalar dersleri için bir ders kitabı özelliğindedir. Program ve yazılım tasarımında, ciddi bir bakış açısı yakalamak isteyenlere önerilir...