SFTP chroot için mini nasıl belgesi

0
Img 5856
conan
22 Mayıs 2004 , 1 dakika okuma süresi
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?
kitap
7
Linkedin Facebook Twitter Google plus

Görüşler

sundance
0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
Nightwalker
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
Nightwalker
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
Nightwalker
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
Img 5856
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
roktas
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
Img 5856
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Başka Bir Programcının Kitaplığı
FZ
16 Aralık 2005, 1 dakika okuma süresi

FM üyelerinden Ragnor, bir programcının kitaplığı nasıl olmalı? başlığı altında bir haber yapmıştı daha önce.

Bu da başka bir programcının lezzetli kütüphanesi.

Türkçe Döküman portalı BELGE-TR
conan
10 Mayıs 2001, 1 dakika okuma süresi

BELGE-TR Galatasaray Üniversitesi Linux Kullanıcıları Grubunun yürütmekte olduğu bir türkçe döküman portalı projesi.

Linux için türkçe döküman arayıp bulabilmek için bence iyi bir başlangıç yeri. Portal`da Belge`ler, FTP Adresleri, Dernekler, Haberler, Kişisel Sayfalar, Kullanıcı Grupları, Projeler, Ticari Linux, Yansılar, Yazılım gibi alt başlıklarda kayıtlı 100`den fazla link var.

Kendi linklerinizi de eklemeniz mümkün olduğundan portal gelişime açik gözüküyor.

Sizin Amstrad Dergisi (Retro Bilgisayar/PDF)
Alcofribas
5 Haziran 2009, 1 dakika okuma süresi

Sizin Amstrad Dergisi 1988(Ekim) ve 1989(Nisan) yılları arasında toplam 7 sayı olarak Memoreks Dış Ticaret ve Bilgisayar Hizmetleri tarafından yayınlanmıştır. İçerik olarak Amstrad bilgisayarlarına ait oyun-program açıklamaları, Basic, Assembler, Müzik, GEM tanıtımları ve dersleri yeralmaktadır. Hamdi Mermut derginin sahibi ve yayın yönetmenidir.

İleti Kuyrukları İle Daha Etkin ve Performanslı Programlama
malkocoglu
10 Şubat 2004, 1 dakika okuma süresi

Programlararası bilgi göndermeğe yardımcı olan ileti kuyrukları (message queue) bilgi işlemcilerin elindeki önemli silahlardan biridir. Özellikle bilgi alışverişi yapan sistemler farklı amaçlarla, zamanlarda, ve programcılar tarafından kurulmuş sistemler olunca, bağlantıyı kurmak için ileti kuyrukları daha uygun oluyor. IBM MQ Series üzerinden anlattığımız bu konunun yararlı olacağını umuyoruz.

MQ Series - İleti Kuyruğu

MQ Series Nasıl Kurulur

Bir programlama dilini bilme ölçüsü nedir ?
anonim
18 Şubat 2005, 2 dakika okuma süresi

LKD listelerinde bir süredir devam etmekte olan bir konu başlığı bu.

Tartışmanın bir yerinde bir arkadaş "Bir programlama dilini bilmek için hiç bir başvuru kaynağı kullanmaksızın program yazılabilmeli " dedi.

Bunun üzerine eski FM'cilerden, Uludag projesi COMAR projesi baş programcısı Serdar Köylü yeni başlayanlar için kılavuz olabilecek nitelikte, makale tadında bir yanıt gönderdi.

Ben de listelerde yazılan herşeyin gayet GPL olduğunu düşünerek kendisine sormadan buraya haber olarak geçiyorum :)