Почему возможно оставить CHROOT с этой конфигурацией sftp?

Для обеспечения Вам литерального ответа на Ваш вопрос Вы могли использовать программу, такую как AllTray*. Вы могли затем передать его команда, чтобы запустить терминал и передать команду тому терминалу для запущения программы. Если Вы скажете AllTray скрывать терминал, то он будет встроен в системный лоток, готовый к Вам остановиться, если необходимо просмотреть вывод.

Однако я рекомендовал бы, чтобы Вы пошли с ответом andcoz и запустили эту программу как систему dæmon. Имейте вывод, переходят к файлу журнала. Единственный путь, который не работал бы, состоит в том, если это была интерактивная программа, но звуками его, мы не говорим об интерактивной программе.

* Правовая оговорка: Я - специалист по обслуживанию AllTray

5
23.11.2013, 00:01
1 ответ

Вы перезапускали sshd сервис после внесения изменений в /etc/ssh/sshd_config?

sudo /etc/init.d/ssh restart

Гарантируйте chroot каталог для sftp пользователя (в этом случае /home/lenny) принадлежит корню, не sftp пользователю. chmod 755 корректно.

Кроме того, я добавил бы следующие две строки для дополнительной безопасности:

Match User lenny
    ChrootDirectory /home/lenny
    ForceCommand internal-sftp
    X11Forwarding no
    AllowTcpForwarding no

Перезапустите свой sshd сервис, и у Вас должен быть желаемый chroot.

5
27.01.2020, 20:40
  • 1
    Да, я сделал перезапуск и перезагружаю, не работал. А-ч –  JohnnyFromBF 19.04.2012, 20:13
  • 2
    имени Посмотрите мое дополнительное редактирование. Каталог должен принадлежать корню. Я пропустил это в первый раз, когда и это бросалось мне в глаза. –  George M 19.04.2012, 21:56
  • 3
    Спасибо, которое решило его! Один дальнейший вопрос, как я могу дать чтение lenny и записать полномочия ниже/home/lenny? –  JohnnyFromBF 20.04.2012, 10:44
  • 4
    Спасибо, которое решило его! Один дальнейший вопрос, как я могу дать чтение lenny и записать полномочия ниже/home/lenny? –  JohnnyFromBF 20.04.2012, 10:44
  • 5
    Так пользователь lenny не может загрузить файлы или создать каталоги в /home/lenny? Удостовериться /home/lenny владение группы lenny и chmod 775 /home/lenny. –  George M 20.04.2012, 18:28

Теги

Похожие вопросы