Caricamento contenuto pagina

È possibile caricare il contenuto per la pagina indicata sotto. Se viene cambiato il nome della pagina, è possibile caricare il contenuto per un'altra pagina. Se il nome della pagina è lasciato vuoto, il nome della pagina viene ipotizzato dal nome del file.

File da cui caricare il contenuto della pagina
Nome pagina
Commento
Di che colore era il cavallo bianco di Napoleone?

Italiano English
Modifica History Actions

ChrootSsh

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

SFTP only accounts with OpenSSH Chroot

Queste cose sono state provate su Gentoo Linux.

  • Installare rssh
  • Creare un utente, dargli come shell rssh
  • Creare il gruppo sftponly

Controllare che ci sia /usr/bin/rssh in /etc/shells

Aggiungere in fondo alla configurazione di sshd in /etc/ssh/sshd_config 

Subsystem       sftp    internal-sftp

Match Group sftponly
        ChrootDirectory %h
        ForceCommand internal-sftp
        AllowTcpForwarding no

  • I permessi della home dell'utente in cui si fa il chroot devono essere root:root 

chown root:root: /home/utente

Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind, quindi mettiamo una riga di questo tipo in fstab 

/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0

Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella /var/www/sito.it/htdocs e che il gruppo sia apache e mettiamo anche il gruppo sticky 

chmod g+s /var/www/sito.it/htdocs

Riavviare sshd dopo aver cambiato la sua configurazione