SFTP chroot için mini nasıl belgesi

Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Görüşler

sundance
yaklaşık 22 yıl önce

Conan biraderim ellerine sağlık bu güzel havtu için.

Nightwalker
yaklaşık 22 yıl önce

Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.

Nightwalker
yaklaşık 22 yıl önce

How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?

Nightwalker
yaklaşık 22 yıl önce

Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.

conan
yaklaşık 22 yıl önce

Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)

roktas
yaklaşık 22 yıl önce

Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)

conan
yaklaşık 22 yıl önce

linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yabancı Sözcüklerin Dilimize Aktarımı

realist
14 Ocak 2008, 1 dakika okuma süresi

IRC'de, forumlarda ya da günlük konuşmalarımızda iş gereği, haddinden fazla yabancı sözcük kullanıyoruz. Kurallara uygunluğundan vazgeçtim, galat-ı meşhura razıyken aramızda bütünlük oluşturmayı dahi başaramadığımızı görüyorum.

Kabalcı Kapandı

butch
4 Kasım 2016, 1 dakika okuma süresi

Beşiktaş ve aslında bütün İstanbul sakinleri için simge mekanlardan biri, Kabalcı Kitabevi kapandı.

Kabalcı'yı özellikle, yayınladığı pek çok “niş” nitelikteki kitap ve tabi belki bizim için en önemlisi Otostopçunun Galaksi Rehberi'ni tekrar basımıyla severek anıyoruz. Yaklaşık 30 yıldır kitap severlerin önemli bir durağı, İstanbul sakinlerinin buluşma yeriydi Kabalcı. Kapanışının...

EnderUNIX ten 1000 tane Türkçe ipucu

hbilgil
22 Mart 2007, 1 dakika okuma süresi

Dünyanın en büyük ipucu arşivi haline gelen EnderUNIX ipucu sitesi türkçe ipuclarında 1000. ipucunu devirmiştir. Evet, tam olarak 1000 türkçe ve 200 e yakın ingilizce ipucu sizlerin de destekleri ile yayınlanmaktadır. Haberin linkine buradan Siteye ise buradan ulaşabilirsiniz.

Tim O'Reilly tarafından yazılan bir açık kitabın hikayesi...

misafir
29 Ekim 2005, 1 dakika okuma süresi

1987 yılında O'Reilly Networks'un kurucularından Tim O'Reilly, Dale Dougherty ile beraber "Unix Text Processing" adlı bir kitap yazarlar. Kitapta vi editörünün kullanımından awk programlama diline, hatta troff macrolarının nasıl yazılacağına kadar pek çok değerli bilgi vardır. Bir süre sonra kitap piyasadan kaldırılır.

Nereden Geldik, Nereye Gidiyoruz?

oktay
26 Şubat 2003, 2 dakika okuma süresi

"Multics'in giderek daha fazla şişmesi ve kullanılamaz bir beyaz file dönüşme emareleri göstermesi üzerine Bell Labs projeyi durdurdu (sistem daha sonra Honeywell tarafından ticari olarak pazarlandı fakat başarılı olamadı). Ken Thompson, özlediği Multics ortamının bazı fikirleri ile kendi fikirlerini eski bir DEC PDP-7 üzerinde denemeye başladı."