Differenze tra le versioni 4 e 5
|
Dimensione: 950
Commento:
|
← Versione 5 del 2011-01-25 18:27:42 ⇥
Dimensione: 1132
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 2: | Linea 2: |
Queste cose sono state provate su Gentoo Linux. * Installare rssh |
|
| Linea 25: | Linea 29: |
| Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind | Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind, quindi mettiamo una riga di questo tipo in fstab |
| Linea 35: | Linea 39: |
Riavviare sshd dopo aver cambiato la sua configurazione |
SFTP only accounts with OpenSSH Chroot
Queste cose sono state provate su Gentoo Linux.
- Installare rssh
- Creare un utente, dargli come shell rssh
- Creare il gruppo sftponly
Controllare che ci sia /usr/bin/rssh in /etc/shells
Aggiungere in fondo alla configurazione di sshd in /etc/ssh/sshd_config
Subsystem sftp internal-sftp
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding noI permessi della home dell'utente in cui si fa il chroot devono essere root:root
chown root:root: /home/utente
Per far vedere un sito all'utente, gli montiamo una cartella nella sua home come bind, quindi mettiamo una riga di questo tipo in fstab
/var/www/sito.it/htdocs /home/utente/sito.it none bind 0 0
Ora assicuriamoci che l'utente abbia i permessi (sia owner) sulla cartella /var/www/sito.it/htdocs e che il gruppo sia apache e mettiamo anche il gruppo sticky
chmod g+s /var/www/sito.it/htdocs
Riavviare sshd dopo aver cambiato la sua configurazione