SFTP chroot için mini nasıl belgesi

0
conan
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Görüşler

0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Madenciliği ile Daha İyi Bir E-öğrenme Modeli Mümkün Mü?

FZ

Web madenciliği kısaca Web sayfaları ve servislerinden otomatik olarak bilgi çekip bunlardaki kalıpları keşfetmek için veri madenciliği tekniklerinin kullanılması olarak tanımlanabilir. Acaba makina öğrenme (machine learning) ve veri madenciliği (data mining) tekniklerinin özel bir dalı olan web madenciliği yöntemleri ile daha iyi e-öğrenme sistemleri geliştirmek mümkün müdür?

Missouri-Columbia Üniversitesinden James Laffey ve Jiye Ai'nin "Web Mining as a Tool for Understanding Online Learning" başlıklı makalesi bu ve benzeri sorulara olumlu cevaplar vermenin yanısıra güzel ve pratik bir örnek de gösteriyor: Yazıda somut olarak bir Blackboard (webct) e-öğrenme sisteminin web madenciliği ile nasıl daha da faydalı ve verimli hale getirilebileceği anlatılıyor.

Araştırmacılar, makalenin başında web madenciliği tekniklerinin başlıca şu üç noktada ciddi fayda getireceğini belirtmişler: devamı burada...

Plazma: Amatör Bilgisayar Kültürü Dergisi

Alcofribas

Herkese merhaba, Uzun bir aradan sonra, "Amatör Bilgisayar Kültürü" dergisi Plazma, dördüncü sayısıyla tekrar karşınızda. Hemen gidip Plazma sayfasından yeni sayıyı (tabii ki ücretsiz olarak) indirebilirsiniz. Bilgisayar ile ilgili amatör hobilerin tamamını, klasik ve modern bütün platformlarda, adım adım kapsama alanına almaya çalışan derginiz, yeni ve eski pekçok yazardan, pekçok kaliteli yazıyla dolu dolu huzurunuza geliyor. Sonraki sayı çıkana kadar dergiyi okuyup bitiremeyebilirsiniz bile ;)

OpenGL ve GLUT İle Oyun Programcılığına Giriş

FZ

Bu ay çıkan ve Şerif Gözcü tarafından yazılmış "OpenGL ve GLUT İle Oyun Programcılığına Giriş" isimli eser, Türkçe bilgisayar kitapları dünyasında eksikliği hissedilen bir alanı doldurma iddiasında.

Batan Geminin Malları

SHiBuMi

Yer uygun mu bilmiyorum ama söz konusu 14 tane bilgisayar kitabı olunca FM'ye göndermenin en iyisi olacağını düşündüm. Elimdeki 14 adet bilgisayar kitabını satıyorum, hepsi İngilizce ve yurtdışından (çoğu Amazondan) alınmış kitaplar. Hepsi iyi durumda ve kullandığım süre içersinde hepsi bana oldukça faydalı oldular. Artık programlama ile uğraşmayacağım, ama bu kitapların da boşu boşuna kütüphanemde durmasını istemiyorum, ben bu kitaplara zaman içersinde kendi çapımda ciddi paralar ödedim, aranızda bu konularla ilgilenen ve bütçeleri yüzünden bu kitaplara ulaşamayanlar var mutlaka, bu en azından bir fırsat olabilir. Kitapların listesi Word dosyası olarak http://www.angelfire.com/linux/kitap/kitaplar.doc adresinde mevcut, ilgilenenler bana serdar_soydemir@hotmail.com adresinden ulaşabilirler.

Küçük mucidin el kitabı :)

conan

Siz de benim gibi evde bulduğunuz herhangi bir maddeden işe yarar (ya da yaramaz) şeyler yaratmayı sever misiniz bilemeyecegim. Ama sanırım ben bu dünyada varsam, benim gibilerinin de olması muhtemel.

İşte bu tip seyleri yaparken karşılaştığım şeyleri paylaşmak istedim bir anda sizlerle. Ama öncelikle sanırım konuyu biraz daha açmalıyım.