Re: [OT] ftp sicuro

[sond <sondster@gmail.com>]

Alle 02:44, domenica 10 settembre 2006, LoSpippolo ha scritto:
> male :-/ cme io ho fatto l'installazione di default con il suid-root
> settato.

Malissimo, non mi va l'idea di fare il chroot di tutto ssh. :(


> err... a dire il vero non me lo ricordo O:-) devo controllare sulla
> macchina, ma a dire il vero non mi ricordo di aver fatto nulla di
> speciale, probabilmente ho letto il man :-)

Ah ecco, mi sa che intendevi dire password e chiavi?
Comunque mi succedono due cose strane:

1- permettendo l' utilizzo di sftp in sshd_config tutti gli utenti che 
sono in Allowuser possono accedere con sftp e quelli di sistema che 
usano shell bash non sono, ovviamente, in chroot

2- se utilizzo scponlyc come shell per un utente creato ad hoc non c'è 
verso che funzioni, mentre utilizzando scponly (cioè la versione non 
per chroot) funziona

Ovviamente in /etc/shells e in /etc/passwd è tutto settato in modo 
corretto.

Ora mi chiedo:

E' possibile una cosa del genere?
utente A abilitato per ssh / disabilitato per sftp
utente B disabilitato per ssh / abilitato per sftp

Ma soprattutto perché scponlyc non funziona??

ii  openssh-server                   4.3p2-3
ii  scponly                         	4.6-1

Grazie, saluti.