Italiano English
Modifica History Actions

Differenze per "ChrootSsh"

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Differenze tra le versioni 1 e 4 (in 3 versioni)
Versione 1 del 2010-12-20 16:09:52
Dimensione: 303
Autore: ZioPRoTo
Commento:
Versione 4 del 2011-01-25 17:42:35
Dimensione: 950
Autore: ZioPRoTo
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
= SFTP only accounts with OpenSSH Chroot =
Linea 2: Linea 3:
Creare un utente, dargli come shell rssh  * Creare un utente, dargli come shell rssh
Linea 4: Linea 5:
Creare il gruppo sftponly  * Creare il gruppo sftponly
Linea 6: Linea 7:
/usr/bin/rssh in /etc/shells Controllare che ci sia {{{/usr/bin/rssh}}} in {{{/etc/shells}}}
Linea 8: Linea 9:
Aggiungere in fondo alla configurazione di sshd in {{{/etc/ssh/sshd_config}}}
Linea 9: Linea 11:
{{{
Linea 16: Linea 18:
}}}
Linea 17: Linea 20:
chroot root:root: /home/utente  * I permessi della home dell'utente in cui si fa il chroot devono essere {{{root:root}}}
{{{
chown root:root: /home/utente
}}}

Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind
{{{
/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0
}}}

Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella {{{/var/www/sito.it/htdocs}}} e che il gruppo sia apache e mettiamo anche il gruppo sticky

{{{
chmod g+s /var/www/sito.it/htdocs
}}}

SFTP only accounts with OpenSSH Chroot

  • Creare un utente, dargli come shell rssh
  • Creare il gruppo sftponly

Controllare che ci sia /usr/bin/rssh in /etc/shells

Aggiungere in fondo alla configurazione di sshd in /etc/ssh/sshd_config 

Subsystem       sftp    internal-sftp

Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no

  • I permessi della home dell'utente in cui si fa il chroot devono essere root:root 

chown root:root: /home/utente

Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind 

/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0

Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella /var/www/sito.it/htdocs e che il gruppo sia apache e mettiamo anche il gruppo sticky 

chmod g+s /var/www/sito.it/htdocs
l'ultima modifica è del 2011-01-25 18:27:42, fatta da ZioPRoTo