CHROOT: Не мог скопировать файлы в заключенный в тюрьму пользовательский каталог от локальной машины с помощью WINSCP

Поэтому я создаю /etc/systemd/system/xvnc.socket

[Unit]
Description=XVNC Server

[Socket]
ListenStream=5900
Accept=yes

[Install]
WantedBy=sockets.target

И /etc/systemd/system/xvnc@.service

[Unit]
Description=XVNC Per-Connection Daemon

[Service]
ExecStart=/usr/bin/x11vnc -display :0 -bg -forever -shared -rfbauth /home/odroid/.vnc-passwd -noxdamage -norc -noxrecord -capslock -inetd
User=odroid
StandardInput=socket
StandardError=syslog

После перезагрузки я могу подключиться с моего ПК :)

2
20.04.2014, 05:54
1 ответ

У меня есть что-то похожее, и оно работает, поэтому ваша конфигурация кажется мне действительной. Я бы посоветовал добавить эту строку над правилом Match, чтобы включить в ваши журналы более подробный обмен сообщениями, что может помочь вам сосредоточиться на основной проблеме.

Subsystem   sftp    internal-sftp -f AUTH -l INFO

Не забудьте перезапустить sshd после изменения. Я считаю, что ваша проблема связана с разрешениями каталога или папки пользователя. При использовании ChrootDirectory есть некоторые очень специфические условия, которые вы должны обязательно соблюдать, иначе SSHD не будет работать.

 ChrootDirectory
        Specifies the pathname of a directory to chroot(2) to after 
        authentication.  All components of the pathname must be root-owned 
        directories that are not writable by any other user or group.  
        After the chroot, sshd(8) changes the working directory to the 
        user's home directory.

        The pathname may contain the following tokens that are expanded at 
        runtime once the connecting user has been authenticated: %% is 
        replaced by a literal '%', %h is replaced by the home directory of 
        the user being authenticated, and %u is replaced by the username of 
        that user.

        The ChrootDirectory must contain the necessary files and directories 
        to support the user's session.  For an interactive session this 
        requires at least a shell, typically sh(1), and basic /dev nodes 
        such as null(4), zero(4), stdin(4), stdout(4), stderr(4), arandom(4) 
        and tty(4) devices.  For file transfer sessions using “sftp”, no 
        additional configuration of the environment is necessary if the in-
        process sftp server is used, though sessions which use logging do 
        require /dev/log inside the chroot directory (see sftp-server(8) for 
        details).

        The default is not to chroot(2).
1
27.01.2020, 22:22

Теги

Похожие вопросы