SFTP chroot için mini nasıl belgesi

0
conan
Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Görüşler

0
sundance
Conan biraderim ellerine sağlık bu güzel havtu için.
0
Nightwalker
Daha bu sabah acaba sftp yi chroot'da nasıl çalıştırırım diye düşünüyordum. Hatta bu konuda belge de yoktur. En iyisi kullanıcılarıma ftp erişimi vermiyim vs... gibi düşünceler aklımdan geçerken... her neyse sözü fazla uzatmayayım eline sağlık ve teşekkürler.
0
Nightwalker
How to dökümanını uyguladım, sistemimde kurulu openssh ı (fedor core 1) başarıyla patchledim ancak sftp ile bağlandığımda password u soruyor, bunu yazıp enter a bastığımda connection closed diyor. Ne yapabilirim ?
0
Nightwalker
Sorunu çözdüm. Eğer 6. adımda
# cp /usr/libexec/openssh/sftp-server /usr/libexec/openssh/sftp-server.original
# cp /untar/yapilan/dizin/openssh-3.8p1/sftp-server /usr/libexec/openssh/sftp-server

işlemlerini yaptıysanız ardından

chmod +s /usr/libexec/openssh/sftp-server

yapılması gerekiyor. Bunu dökümana eklemek iyi olur ( orjinal dökümanda var ). Eline sağlık.
0
conan
Tam sana email atiyordum ki bu ikinci yorumunu gordum :) Ben dokumanda da belirttigim gibi dagitimin openssh'ini patchlemedigim icin SUID yapma adimini atlamisim. Farkettigin icin tesekkurler. Dokumanda gerekli degisikligi yaptim ;)
0
roktas
Ellerine sağlık, gayet faydalı bir yazı olmuş. Apache ve SFTP'yi kafese koyduk, bakalım sırada ne var? :-)
0
conan
linux.org.tr GSULinux'u subdomain listesinden cikarttigi icin bu dokumanin da linki: http://gsulinux.org/~conan/sftp-nasil.html
seklinde degismistir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Manning'den Yılbaşına Gerisayım

tongucyumruk

Yazılım dünyasının sevilen yayıncısı Manning, Aralık ayı boyunca bir gerisayıma girdi. Normalde her gün bir Günün İndirimi yayınlayan Manning yılbaşına kadar her gün çeşitli indirimlerle bizleri daha çok kitap almaya teşvik edecek gibi duruyor. Bugüne kadar çıkan kampanyaları görüntülemek ve bundan sonrakileri takip etmek için buradan buyurun.

Gelişmekte Olan Ülkelerde Kablosuz Ağ Kurulumu

arikan

Creative Commons lisansıyla bedava yayınlanan bu yeni kitap kırsal bölgelerde düşük maliyetle kablosuz ağ kurulumu ve işletimini anlatıyor. Kitap dünyanın çeşitli kırsal bölgelerinde ağ kurmuş ve işletmiş profesyoneller tarafından hazırlanmış.

Dr. Cem Say´la Yapay Zekâ ve Doğal Dil İşleme Üstüne

FZ

Boğaziçi Üniversitesi Bilgisayar Mühendisliği öğretim görevlilerinden Dr. Cem Say ile bilgisayar dünyasının popüler ve bir o kadar da zorlu konuları olan yapay zekâ, doğal dil işleme ve kuantum bilgi işlem üzerine söyleştik.

FZ: Hocam, yapay zekânın hangi alanlarında, ne kadar süredir çalışıyorsunuz?

CS: Doktora zamanından beri yapay zekâ (YZ) ile ilgileniyorum. Doktora konum, İngilizcesi "Qualitative Reasoning" olan ve "Nitel Uslamlama" olarak Türkçeye çevirebileceğimiz konu idi, ne olduğunu birazdan açıklayacağım. Demek ki, işte 1980'lerin sonlarından bu yana YZ ile ilgileniyormuşum. Ayrıca yukarıda bahsi geçen konuya ek olarak Doğal Dil İşleme özellikle Türkçe dil işleme ile bir süredir ilgileniyorum. YZ konusunda ilgilendiğim temel iki alan bu ikisi.

belgeler.org Güncellendi

FZ

Açık sistemlerle, GNU/Linux'la, Debian'la, yazılım geliştirmeyle, güvenlik ve daha bir ton teknik işle anadilinde uğraşan ve uğraştıran kişilerin kutsal sitelerinden belgeler.org yine bomba gibi belgelerle güncellendi! Son eklenenler arasında neler mi var? Hemen arz edelim:

Emacs Bilgileri

malkocoglu

Emacs hakkında bazı yararlı olacağını düşündüğümüz bilgileri sunuyoruz.

Emacs Dış Programları Nasıl İşletir?

Ayrica, son hafta çıkan diğer yazılar: