Запрет пользователю выходить из домашнего каталога

Tesla · 29 марта 2015, 13:46:03

"Если тема/вопрос решен, то добавьте в тему заголовка [Решено]." как єто сделать?

"ИМХО: Скорей всего лучше будет создать скрипт по добавлению пользователя в систему с выше указанной группой."
Вроде же не проблема создать нового пользователя и добавить его в гупу, нужен здесь автоматизированный скрипт?

ihammers · 30 марта 2015, 05:10:56

По первому вопросу: исправить тему в первом сообщении.

Отвечая на второй вопрос: смотря сколько людей/пользователей вам придётся добавлять есть 1-2, то не стоит. Если вам ещё требуется, например, поднять для каждого виртуальный хост (apache2), то стоит задуматься о скрипте.

Tesla · 03 апреля 2015, 10:54:48

Спасибо

Сообщение объединено: 03 Апрель 2015, 19:19:06

При копировании файлов через scp выдало ошибку "This service allows sftp connections only.", следовательно этот метод копирования использует не sftp. Помогите, что в єтом случае сделать?

Сообщение объединено: 03 апреля 2015, 19:30:10

Может я что-то не правильно делаю?

Код Выделить


scp file.txt root@190.0.0.1:/tmp/

ihammers · 04 апреля 2015, 08:50:36

У вас пользователь root имеет право подключатся с помощью ssh?
Копирование данных в домашнюю директорию пользователя с помощью scp работает?
Добавьте ключик -v в команду, чтобы посмотреть "детальный" вывод.

Tesla · 04 апреля 2015, 12:31:11

"У вас пользователь root имеет право подключатся с помощью ssh?" да
"Копирование данных в домашнюю директорию пользователя с помощью scp работает?" да

Код Выделить


Executing: program /usr/bin/ssh host 194.00.00.01, user myuser1, command scp -v -t ~/backUp/
OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 194.00.00.01 [194.00.00.01] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA b3:e3:ce:a7:71:c4:b7:15:7b:69:d6:d9:e1:0c:81:e9
debug1: Host '194.00.00.01' is known and matches the ECDSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 194.00.00.01([194.00.00.01]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = ru_UA.UTF-8
debug1: Sending command: scp -v -t ~/backUp/
This service allows sftp connections only.
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
debug1: fd 1 clearing O_NONBLOCK
Transferred: sent 2728, received 1968 bytes, in 0.0 seconds
Bytes per second: sent 108590.4, received 78337.9
debug1: Exit status 1

ihammers · 04 апреля 2015, 21:27:29

Интересует вывод ssh, в тот момент когда происходит ошибка.

ИМХО: я бы посоветовал использовать rsync, по мне, так более удобная программа.

Tesla · 06 апреля 2015, 12:14:05

"Интересует вывод ssh, в тот момент когда происходит ошибка." А я разве не это дал?

"ИМХО: я бы посоветовал использовать rsync, по мне, так более удобная программа." А через scp не получитса?

ihammers · 06 апреля 2015, 13:00:04

Цитата: Tesla от 06 апреля 2015, 12:14:05А я разве не это дал?

Да, это нужный вывод. Можете выложить полную команду которую выполняете?

Код Выделить


~$ scp -v test.txt user@remote.machine:/path

Можно и без rsync, это дело вкуса.

Tesla · 19 апреля 2015, 16:09:28

Код Выделить

scp -v file.sql user@196.0.0.1:~/backUp/

ihammers · 20 апреля 2015, 12:10:50

Показывайте к каким группам принадлежит user и права на домашнюю директорию и поддиректорию (backUp).

Tesla · 21 апреля 2015, 09:49:02

Код Выделить

drwxr-xr-x 2 user user 4096 Апр 3 19:10 backUp

Код Выделить

drwxr-xr-x 4 root root 4096 Апр 3 19:09 user

Код Выделить

root@S3:/home/# groups user
user: user backUp

/etc/ssh/sshd_config:

Код Выделить

Match group backUp
        ChrootDirectory /home/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

ihammers · 22 апреля 2015, 05:19:12

По данному выводу должно работать.
Можете вывести логи на стороне сервера, когда происходит попытка передачи данных (интересует удачный пример и пример во время которого происходит ошибка).

Tesla · 22 апреля 2015, 10:35:56

Подскажите, пожалуйста, где именно их взять. /var/log/auth.log ?

ihammers · 22 апреля 2015, 10:49:56

Цитата: Tesla от 22 апреля 2015, 10:35:56Подскажите, пожалуйста, где именно их взять. /var/log/auth.log ?

Да, если какие-нибудь дополнительные настройки не делали.

Tesla · 22 апреля 2015, 17:54:29

Код Выделить

scp dump.sql myuser@196.00.00.01:~/backUp/

Удачная передача

Код Выделить

Apr 22 17:50:00 S3 sshd[1985]: reverse mapping checking getaddrinfo for 196-00-00-02.site.ua [196.00.00.02 ] failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 22 17:50:00 S3 sshd[1985]: Accepted publickey for myuser from 196.00.00.02 port 36799 ssh2
Apr 22 17:50:00 S3 sshd[1985]: pam_unix(sshd:session): session opened for user myuser by (uid=0)
Apr 22 17:50:00 S3 sshd[1987]: Received disconnect from 196.00.00.02 : 11: disconnected by user
Apr 22 17:50:00 S3 sshd[1985]: pam_unix(sshd:session): session closed for user myuser

Неудачная передача

Код Выделить

Apr 22 17:52:42 S3 sshd[2032]: reverse mapping checking getaddrinfo for 196-00-00-02.site.ua [196.00.00.02 ] failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 22 17:52:42 S3 sshd[2032]: Accepted publickey for myuser from 196.00.00.02 port 36800 ssh2
Apr 22 17:52:42 S3 sshd[2032]: pam_unix(sshd:session): session opened for user myuser by (uid=0)
Apr 22 17:52:42 S3 sshd[2034]: Received disconnect from 196.00.00.02 : 11: disconnected by user
Apr 22 17:52:42 S3 sshd[2032]: pam_unix(sshd:session): session closed for user myuser