[gl-como] Problema con sftp e chroot
Diego Roversi
diegor@tiscali.it
Gio 4 Ott 2012 20:51:09 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 10/03/12 22:56, Marco Castorina wrote:
> Carissimi,
> ma proprio non riesco a venire a capo della configurazione dell'sftp.
> Ho seguito vari tutorial e tutti dicono la stessa cosa, che si riduce
> ad avere in /etc/ssh/sshd_config queste righe:
>
> Subsystem sftp internal-sftp -u 0002
>
> (l'umask é per permettere la creazione di file che possano venire
> letti/scritti sia dall'owner che dal gruppo)
>
> Match Group sftp-www
> ChrootDirectory /var/wwwroot
> AllowTCPForwarding no
> X11Forwarding no
> ForceCommand internal-sftp
>
> Il sistema é Ubuntu 10.04 e la versione di openssh é la 5.9. Se
> utilizzo un utente che non é in quel gruppo oppure se rimuovo le
> righe per il gruppo, riesco ad entrare tranquillamente. Se invece
> lascio cosí, se provo ad entrare ottengo questo:
>
> /usr/sbin/nologin: No such file or directory
> (l'utente sftp non dovrebbe avere accesso alla shell).
>
1) controlla la riga /etc/passwd dell'utente e mostraci come e' configurata
2) controlla che /usr/sbin/nologin esista
Domanda ma tu la prova la fai con sftp o ssh?
Ciao,
Diego.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAlBt2p0ACgkQ+cvrJH1RRoZ26QCeIxuqB5gMN5nI9LXXL76F0uV1
IxoAn0XqVzGD93i+NC0I6mzcSrmj7KXu
=37qT
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
gl-como