Differenze tra le versioni 3 e 5 (in 2 versioni)

SFTP only accounts with OpenSSH Chroot

Queste cose sono state provate su Gentoo Linux.

Installare rssh
Creare un utente, dargli come shell rssh
Creare il gruppo sftponly

Controllare che ci sia /usr/bin/rssh in /etc/shells

Aggiungere in fondo alla configurazione di sshd in /etc/ssh/sshd_config

Subsystem       sftp    internal-sftp

Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no

I permessi della home dell'utente in cui si fa il chroot devono essere root:root

chown root:root: /home/utente

Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind, quindi mettiamo una riga di questo tipo in fstab

/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0

Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella /var/www/sito.it/htdocs e che il gruppo sia apache e mettiamo anche il gruppo sticky

chmod g+s /var/www/sito.it/htdocs

Riavviare sshd dopo aver cambiato la sua configurazione

-  ⇤ ← Versione 3 del 2010-12-20 16:33:45 → 
  Dimensione: 951
  Autore: ZioPRoTo
  Commento:
+   ← Versione 5 del 2011-01-25 18:27:42 → ⇥
  Dimensione: 1132
  Autore: ZioPRoTo
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 2:
+Queste cose sono state provate su Gentoo Linux.

 * Installare rssh
-Linea 22:
+Linea 26:
-chroot root:root: /home/utente
+chown root:root: /home/utente
-Linea 25:
+Linea 29:
-Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind
+Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind, quindi mettiamo una riga di questo tipo in fstab
-Linea 35:
+Linea 39:
+Riavviare sshd dopo aver cambiato la sua configurazione

Differenze per "ChrootSsh"

SFTP only accounts with OpenSSH Chroot