Re: SFTP server

Em 01/04/07, Felipe Augusto van de Wiel (faw) <felipe@cathedrallabs.org> escreveu:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 03/31/2007 12:09 PM, Gilson Souza wrote:
[...]
> Mar 31 11:53:38 localhost rssh[2184]: setting log facility to LOG_USER
> Mar 31 11:53:38 localhost rssh[2184]: allowing scp to all users
> Mar 31 11:53:38 localhost rssh[2184]: allowing sftp to all users
> Mar 31 11:53:38 localhost rssh[2184]: setting umask to 022
> Mar 31 11:53:38 localhost rssh[2184]: chrooting all users to /home
> Mar 31 11:53:38 localhost rssh[2184]: chroot cmd line:
> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server"
> Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: new session for
> teste, UID=1002
> Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: chroot() failed, 2:
> Operation not permitted

        Provavelmente o rssh vai ter que ter o bit SUID setado.
O ponto é que o chroot precisa de privilégios de root para poder
acessar/criar a jaula (ambiente chroot).

[...]
> Mas não funcionou igual... Alguem tem idéia do que eu poderia fazer?

        Acho que o problema está ligado ao binário em si. Na
Internet você encontra em diversas listas o pessoal falando
sobre o scponly que é um programa pra permitir apenas scp,
ele tem o bit SUID pra poder fazer o chroot. ;)

        Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGD/KyCjAO0JDlykYRAj3VAJ41iZWnb7nRl6KJovwFcQBCad3I0ACdGBGV
LEiv7o2zGEVaoDlhj70i2do=
=vpd/
-----END PGP SIGNATURE-----

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org