Re: SFTP server
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 03/31/2007 12:09 PM, Gilson Souza wrote:
[...]
> Mar 31 11:53:38 localhost rssh[2184]: setting log facility to LOG_USER
> Mar 31 11:53:38 localhost rssh[2184]: allowing scp to all users
> Mar 31 11:53:38 localhost rssh[2184]: allowing sftp to all users
> Mar 31 11:53:38 localhost rssh[2184]: setting umask to 022
> Mar 31 11:53:38 localhost rssh[2184]: chrooting all users to /home
> Mar 31 11:53:38 localhost rssh[2184]: chroot cmd line:
> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server"
> Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: new session for
> teste, UID=1002
> Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: chroot() failed, 2:
> Operation not permitted
Provavelmente o rssh vai ter que ter o bit SUID setado.
O ponto é que o chroot precisa de privilégios de root para poder
acessar/criar a jaula (ambiente chroot).
[...]
> Mas não funcionou igual... Alguem tem idéia do que eu poderia fazer?
Acho que o problema está ligado ao binário em si. Na
Internet você encontra em diversas listas o pessoal falando
sobre o scponly que é um programa pra permitir apenas scp,
ele tem o bit SUID pra poder fazer o chroot. ;)
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGD/KyCjAO0JDlykYRAj3VAJ41iZWnb7nRl6KJovwFcQBCad3I0ACdGBGV
LEiv7o2zGEVaoDlhj70i2do=
=vpd/
-----END PGP SIGNATURE-----
Reply to: