SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

C64 Türkiye #4 Çıktı
anonim
30 Ocak 2004, 1 dakika okuma süresi

Ne zaman çıkacağı belli olmayan C64 dergisi C64 Türkiye'nin 4. sayısı sonunda çıktı. Derginin son sayısı ve dergide tanıtılan programlar için internet sitemize uğrayabilirsiniz: http://geocities.com/c64turkiye

Php Başlangıç Dersleri - Seri 4 - (MySQL)
Guardian
5 Ekim 2008, 1 dakika okuma süresi

Veritabanı konusuna, özelliklede MySQL diline yeni giriş yapacak okurlar için çok güzel bir kaynak olduğuna inandığım ve bir süredir azimle üzerinde çalıştığım “Php Başlangıç Dersleri - Seri 4″ sonunda tamamlanmıştır.

Dökümana şu sayfadan ulaşabilirsiniz. Yada direk aşağıdaki bağlantıdan indirebilirsiniz.

php-dersleri-seri-4.tar.gz [ 1 MB ]

Cisco Ağlarda VLAN Adaptasyonu
anonim
8 Ocak 2008, 1 dakika okuma süresi

Ozgur Karatas tarafından yazılmış olan VLAN kitapçığında, VLAN'ın ne olduğuna, Cisco Ağlarda VLAN kullanımına, nasıl VLAN oluşturulacağına ve VTP domain yapısının nasıl kurulacağına yer verilmiştir.

Qooxdoo JavaScript / AJAX Framework İle Merhaba Dünya'dan Biraz Öteye
muhuk
26 Ekim 2008, 12 dakika okuma süresi

Aşağıdaki eğitsel burada yayınlanan (İngilizce) aslından çeviridir. Gerek benim yeteneksizliğim gerekse Türkçe'nin bilişim terimleri konusunda zayıf olması sebebiyle kötü bir çeviri olmuştur. Çeviri için özür diliyor ve mümkünse aslını okumanızı rica ediyorum.

Qooxdoo özellikle masaüstü benzeri GKA'lar yaratmakta kuvvetli bir AJAX çatısı. Tkinter veya GTK gibi, ama daha çok swing'e benziyor. İyi hazırlanmış belgeler ve temiz bir API ile geliyor. Yapılandırma ve ilklendirme için küçük bir Python programı var. Çok geniş bir kütüphaneye sahip olduğu için geliştirme sürecinde kısmen derlenmiş kaynak üzerinde çalışıp, bitirdiğinizde yine bu programı kullanıp tek (aslında iki, bir de yükleyici oluşturuyor), az yer kaplayan bir dosya oluşturabilirsiniz.

O´Reilly Kitapları Türkiye´de Türkçe
FZ
15 Nisan 2004, 1 dakika okuma süresi

Efsanevi yayınevlerinden O´Reilly kitapları artık Türkiye´de Türkçe olarak da yayınlanıyor.

Pusula Yayıncılık tarafından Türkçeye kazandırılan ilk iki kitap Pratik C++ Programlama ve .NET Framework.

Özellikle bu kitaplardan birincisi yani Pratik C++ Programlama 600 sayfalık hacimli bir kitap olup bu önemli programlama diline hakim olmak isteyen programcılar için önemli bir kaynak niteliğinde. Kitap sadece C++ dili ile ilgili değil aynı zamanda gcc, gdb gibi önemli programlama araçlarına dair de bilgiler içeriyor.