El Sábado, 24 de Junio de 2006 22:26, volo escribió: > On Sat, 24 Jun 2006 21:29:07 +0200 > > Iñaki <[EMAIL PROTECTED]> wrote: > > El Sábado, 24 de Junio de 2006 21:04, volo escribió: > > > Yo lo utilizo solamente con sftp, sin scp. > > > > > > Este es el ls -R de mi jaula por si te sirve > > > (al menos sftp deberías poder hacer, a mi me va perfecto) > > > > > > ----------------------- > > > /home/jaula/lib/: > > > ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 > > > libresolv.so.2 libutil.so.1 libz.so.1 > > > > > > /home/jaula/usr/: > > > bin lib > > > > > > /home/jaula/usr/bin: > > > rssh > > > > > > /home/jaula/usr/lib: > > > libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server > > > ------- > > > y las home de los usuarios > > > > > > /home/jaula/user1 > > > /home/jaula/user2 ... > > > ------------------------ > > > > > > Asegúrate que rssh_user tiene permisos rx en /home/jaula > > > y que la partición donde tengas /home no tiene la opción noexec en > > > fstab > > > > > > Suerte > > > > He comprobado todo y no me funciona. > > > > ¿Qué versión tienes de Debian y de rssh? > > > > ¿Te importa pegarme la salida de los siguientes comandos? > > > > #> sftp [EMAIL PROTECTED] > > > > y mientras: > > > > #> tail -f /var/log/syslog > > > > y > > > > #> tail -f /var/log/auth > > > > > > Muchas gracias por tu ayuda. > > > > > On Sat, 24 Jun 2006 19:26:36 +0200 > > > > > > Iñaki <[EMAIL PROTECTED]> wrote: > > > > No es la primera vez que me peleo con rssh para permitir a un > > > > usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y > > > > tenerle enjaulado en su home. > > > > > > > > Describo la configuración que tengo: > > > > > > > > > > > > #> cat /etc/rssh.conf > > > > --------------------------------------------------------------------- > > > >---- ---------------- logfacility = LOG_USER > > > > allowscp > > > > allowsftp > > > > umask = 022 > > > > chrootpath = "/home/jaula" > > > > #Permitimos scp y sftp: > > > > user=rssh_user:022:00011:/home/jaula > > > > --------------------------------------------------------------------- > > > >---- ---------------- > > > > > > > > > > > > #> cat /etc/passwd | grep rssh_user > > > > --------------------------------------------------------------------- > > > >---- ---------------- > > > > rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh > > > > --------------------------------------------------------------------- > > > >---- ---------------- > > > > > > > > > > > > > > > > He creado el directorio /home/jaula y he copiado en él todas las > > > > dependencias de los comandos scp, rssh, rssh_chroot_helper y > > > > sftp-server (las he averiguado haciendo "ldd") además de crear los > > > > directorios necesarios para el chroot: > > > > > > > > #> ls -R /home/jaula > > > > --------------------------------------------------------------------- > > > >---- ---------------- /home/jaula: > > > > home lib usr > > > > > > > > /home/jaula/home: > > > > rssh_user > > > > > > > > /home/jaula/home/rssh_user: > > > > > > > > /home/jaula/lib: > > > > libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls > > > > > > > > /home/jaula/lib/tls: > > > > libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 > > > > libutil.so.1 > > > > > > > > /home/jaula/usr: > > > > bin lib > > > > > > > > /home/jaula/usr/bin: > > > > rssh scp > > > > > > > > /home/jaula/usr/lib: > > > > i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 > > > > libz.so.1 rssh sftp-server > > > > > > > > /home/jaula/usr/lib/i686: > > > > cmov > > > > > > > > /home/jaula/usr/lib/i686/cmov: > > > > libcrypto.so.0.9.8 > > > > > > > > /home/jaula/usr/lib/rssh: > > > > rssh_chroot_helper > > > > --------------------------------------------------------------------- > > > >---- ---------------- > > > > > > > > > > > > > > > > Entonces si entro por SSH me dice lo siguiente (que a todas luces > > > > parece correcto): > > > > > > > > #> ssh [EMAIL PROTECTED] > > > > --------------------------------------------------------------------- > > > >---- ---------------- This account is restricted by rssh. > > > > Allowed commands: scp sftp > > > > > > > > If you believe this is in error, please contact your system > > > > administrator. > > > > > > > > Connection to 127.0.0.1 closed. > > > > --------------------------------------------------------------------- > > > >---- ---------------- > > > > > > > > > > > > Pero se supone que me tendría que dejar entrar por SFTP, y sin > > > > embargo me dice: > > > > > > > > #> sftp [EMAIL PROTECTED] > > > > --------------------------------------------------------------------- > > > >---- ---------------- Connecting to 127.0.0.1... > > > > Password: > > > > Connection closed > > > > --------------------------------------------------------------------- > > > >---- ---------------- > > > > > > > > Los logs dicen: > > > > > > > > #> tail -f /var/log/syslog > > > > --------------------------------------------------------------------- > > > >---- ---------------- Jun 24 19:19:19 aliax rssh[13693]: setting log > > > > facility > > > > to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to > > > > all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all > > > > users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 > > > > Jun 24 19:19:19 aliax rssh[13693]: chrooting all users > > > > to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: > > > > configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: > > > > setting rssh_user's umask to 022 Jun 24 19:19:19 aliax > > > > rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax > > > > rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 > > > > aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 > > > > 19:19:19 aliax rssh[13693]: chroot cmd > > > > line: /usr/lib/rssh/rssh_chroot_helper 2 > > > > "/usr/lib/openssh/sftp-server" > > > > --------------------------------------------------------------------- > > > >---- ---------------- > > > > > > > > #> tail -f /var/log/auth > > > > --------------------------------------------------------------------- > > > >---- ---------------- Jun 24 19:19:19 aliax sshd[13670]: Accepted > > > > keyboard-interactive/pam for rssh_user from 127.0.0.1 port 40996 > > > > ssh2 Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session opened > > > > for user rssh_user by (uid=0) > > > > Jun 24 19:19:19 aliax sshd[13692]: subsystem request for sftp > > > > Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session closed for > > > > user rssh_user > > > > --------------------------------------------------------------------- > > > >---- ---------------- > > > > > > > > > > > > > > > > ¿Alguien sabe qué hago mal? > > > > > > > > Gracias de antemano. > > Perdón por el top-posting de antes. > > entradas en syslog: > ----------------------------------- > localhost sshd[20210]: Accepted publickey for paco > from 192.168.1.1 port 48427 ssh2 > localhost sshd[20212]: subsystem request for sftp > localhost rssh[20214]: setting log facility to LOG_USER > localhost rssh[20214]: allowing sftp to all users > localhost rssh[20214]: setting umask to 02 > localhost rssh[20214]: line 53: configuring user paco > localhost rssh[20214]: setting paco's umask to 02 > localhost rssh[20214]: allowing sftp to user paco > localhost rssh[20214]: chrooting paco to /home/jaula/ > localhost rssh[20214]: chroot cmd > line: /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server" > -----------------------------------
Vaya, pues te sale exactamente lo mismo que a mí, sólo que en mi caso acto seguido de hacer el "sftp" me cierra la conexión. > tengo mezcla sarge-etch y rssh 2.2.3 Oye, pues por lo que he leído en los archivos de la lista de rssh y en su propia web te recomiendo enérgicamente que actualices a rssh 2.3.2, ya que la 2.2 tiene al parece un bug que permite al usuario en el chroot hacerse root. Saludos y gracias. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
