Re: [OT] ftp sicuro
Alle 02:44, domenica 10 settembre 2006, LoSpippolo ha scritto:
> male :-/ cme io ho fatto l'installazione di default con il suid-root
> settato.
Malissimo, non mi va l'idea di fare il chroot di tutto ssh. :(
> err... a dire il vero non me lo ricordo O:-) devo controllare sulla
> macchina, ma a dire il vero non mi ricordo di aver fatto nulla di
> speciale, probabilmente ho letto il man :-)
Ah ecco, mi sa che intendevi dire password e chiavi?
Comunque mi succedono due cose strane:
1- permettendo l' utilizzo di sftp in sshd_config tutti gli utenti che
sono in Allowuser possono accedere con sftp e quelli di sistema che
usano shell bash non sono, ovviamente, in chroot
2- se utilizzo scponlyc come shell per un utente creato ad hoc non c'è
verso che funzioni, mentre utilizzando scponly (cioè la versione non
per chroot) funziona
Ovviamente in /etc/shells e in /etc/passwd è tutto settato in modo
corretto.
Ora mi chiedo:
E' possibile una cosa del genere?
utente A abilitato per ssh / disabilitato per sftp
utente B disabilitato per ssh / abilitato per sftp
Ma soprattutto perché scponlyc non funziona??
ii openssh-server 4.3p2-3
ii scponly 4.6-1
Grazie, saluti.
Reply to: