[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Extrany problema amb chroot i scponly



Bones,

El Friday 12 February 2010 08:40:15 Marc Olive va escriure:

> 	Adjunto la configuració. Com a paràmetres especials, vaig afegir uns grups
> als que es permet connectar, vaig deshabilitar el reenviament de X11 i hi
> han opcions per desconnectar al client si no hi ha transferència de dades.
> Aquesta ultima opció és molt sospitosa, si, la vaig posar per evitar que
> ocupèssin connexions mortes, però amb un marge amplissim: 8 intents cada
> 150 segons donen 50 minuts. Serà que no son 150 segons com diu el manual? O
> potser vaig posar un interval massa gran que no està suportat (ni
> documentat), si enlloc de 150 segons en fós un de sol em cuadraria amb els
> temps dels logs (1 segon en 8 intents desconecta als 8 segons)... Ara ho he
> tret a veure si va millor i si funciona bé provaré amb valors més ajustats.

Doncs després de treure aquestes opcions, segueix fallant com una escopeta de 
fira cada cop que intento connectar per sftp...

La gàbia la vaig montar jo, adjunto un llistat dels arxius que hi han i els 
permisos. Els usuaris no poden escriure directament al seu home, només al 
directori incoming que hi ha dins.

Quan tingui temps em miraré les opcions "chroot" del sshd_config, però ara 
mateix no puc.
Alguna altra idea?

Salutacions,

-- 

Marc Olivé
Grup Blau


Reply to: