Cerox
06.08.06, 14:23
Hallo zusammen,
ich habe mir eben mal scponly runtergeladen; ohne chroot funktioniert das wunderbar und der User bekommt durch die neue Shell keinen Shellzugriff mehr.
Nun wollte ich aber schon den User in sein Homeverzeichnis chrooten. Dazu habe ich die Anleitung in der INSTALL befolgt:
- configure --enable-chrooted-binary
- make
- make install
- dadurch wird die Datei scponlyc erstellt, die ich in /usr/local/sbin kopiert habe; die Shell habe ich in /etc/shells hinzugefügt.
Nun habe ich Erstellen einer chroot-Umgebung das Scritp setup_chroot.sh bzw. make jail aufgerufen und die Anweisungen befolgt.
Interssant ist dabei diese Meldung:
creating /home/test/incoming directory for uploading files
Your platform (Linux) does not have a platform specific setup script.
This install script will attempt a best guess.
If you perform customizations, please consider sending me your changes.
Look to the templates in build_extras/arch.
- joe at sublimation dot org
please set the password for test:
Wie man sieht, kommt das vor der Passwortabfrage und nach dem Erstellen des incoming-Verzeichnisses.
Wenn ich nun versuche, mich per SCP zu verbinden (Client nutzt WinSCP 3.7.6), wird mein Kennwort verweigert (hierbei verwende ich die Kennwortauthentifizierung).
Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details):
Using username "test".
Using keyboard-interactive authentication.
Access denied
Using keyboard-interactive authentication.
Access denied
Using keyboard-interactive authentication.
Unable to authenticate
Ich habe auch schon versucht, dass Kennwort mit passwd neu zu setzen, was keinen Erfolg brachte.
ich habe mir eben mal scponly runtergeladen; ohne chroot funktioniert das wunderbar und der User bekommt durch die neue Shell keinen Shellzugriff mehr.
Nun wollte ich aber schon den User in sein Homeverzeichnis chrooten. Dazu habe ich die Anleitung in der INSTALL befolgt:
- configure --enable-chrooted-binary
- make
- make install
- dadurch wird die Datei scponlyc erstellt, die ich in /usr/local/sbin kopiert habe; die Shell habe ich in /etc/shells hinzugefügt.
Nun habe ich Erstellen einer chroot-Umgebung das Scritp setup_chroot.sh bzw. make jail aufgerufen und die Anweisungen befolgt.
Interssant ist dabei diese Meldung:
creating /home/test/incoming directory for uploading files
Your platform (Linux) does not have a platform specific setup script.
This install script will attempt a best guess.
If you perform customizations, please consider sending me your changes.
Look to the templates in build_extras/arch.
- joe at sublimation dot org
please set the password for test:
Wie man sieht, kommt das vor der Passwortabfrage und nach dem Erstellen des incoming-Verzeichnisses.
Wenn ich nun versuche, mich per SCP zu verbinden (Client nutzt WinSCP 3.7.6), wird mein Kennwort verweigert (hierbei verwende ich die Kennwortauthentifizierung).
Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details):
Using username "test".
Using keyboard-interactive authentication.
Access denied
Using keyboard-interactive authentication.
Access denied
Using keyboard-interactive authentication.
Unable to authenticate
Ich habe auch schon versucht, dass Kennwort mit passwd neu zu setzen, was keinen Erfolg brachte.