Автор Тема: Запрет пользователю выходить из домашнего каталога  (Прочитано 19403 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Tesla

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 66
"Если тема/вопрос решен, то добавьте в тему заголовка [Решено]." как єто сделать?

"ИМХО: Скорей всего лучше будет создать скрипт по добавлению пользователя в систему с выше указанной группой."
Вроде же не проблема создать нового пользователя и добавить его в гупу, нужен здесь автоматизированный скрипт?
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
По первому вопросу: исправить тему в первом сообщении.

Отвечая на второй вопрос: смотря сколько людей/пользователей вам придётся добавлять есть 1-2, то не стоит. Если вам ещё требуется, например, поднять для каждого виртуальный хост (apache2), то стоит задуматься о скрипте.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Tesla

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 66
Спасибо

Сообщение объединено: [time]03 Апрель 2015, 19:19:06[/time]
При копировании файлов через scp выдало ошибку "This service allows sftp connections only.", следовательно этот метод копирования использует не sftp. Помогите, что в єтом случае сделать?

Сообщение объединено: 03 Апрель 2015, 19:30:10
Может я что-то не правильно делаю?
scp file.txt root@190.0.0.1:/tmp/
« Последнее редактирование: 03 Апрель 2015, 19:30:10 от Tesla »
 


Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
У вас пользователь root имеет право подключатся с помощью ssh?
Копирование данных в домашнюю директорию пользователя с помощью scp работает?
Добавьте ключик -v в команду, чтобы посмотреть "детальный" вывод.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Tesla

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 66
"У вас пользователь root имеет право подключатся с помощью ssh?" да
"Копирование данных в домашнюю директорию пользователя с помощью scp работает?" да

Executing: program /usr/bin/ssh host 194.00.00.01, user myuser1, command scp -v -t ~/backUp/
OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 194.00.00.01 [194.00.00.01] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA b3:e3:ce:a7:71:c4:b7:15:7b:69:d6:d9:e1:0c:81:e9
debug1: Host '194.00.00.01' is known and matches the ECDSA host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 194.00.00.01([194.00.00.01]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = ru_UA.UTF-8
debug1: Sending command: scp -v -t ~/backUp/
This service allows sftp connections only.
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
debug1: fd 1 clearing O_NONBLOCK
Transferred: sent 2728, received 1968 bytes, in 0.0 seconds
Bytes per second: sent 108590.4, received 78337.9
debug1: Exit status 1
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Интересует вывод ssh, в тот момент когда происходит ошибка.

ИМХО: я бы посоветовал использовать rsync, по мне, так более удобная программа.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Tesla

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 66
"Интересует вывод ssh, в тот момент когда происходит ошибка." А я разве не это дал?

"ИМХО: я бы посоветовал использовать rsync, по мне, так более удобная программа." А через scp не получитса?
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
А я разве не это дал?
Да, это нужный вывод. Можете выложить полную команду которую выполняете?
~$ scp -v test.txt user@remote.machine:/path

Можно и без rsync, это дело вкуса.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Tesla

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 66
scp -v file.sql user@196.0.0.1:~/backUp/
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Показывайте к каким группам принадлежит user и права на домашнюю директорию и поддиректорию (backUp).
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Tesla

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 66
drwxr-xr-x 2 user user 4096 Апр  3 19:10 backUpdrwxr-xr-x  4 root       root        4096 Апр  3 19:09 user
root@S3:/home/# groups user
user: user backUp

/etc/ssh/sshd_config:
Match group backUp
        ChrootDirectory /home/%u
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

« Последнее редактирование: 21 Апрель 2015, 09:50:35 от Tesla »
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
По данному выводу должно работать.
Можете вывести логи на стороне сервера, когда происходит попытка передачи данных (интересует удачный пример и пример во время которого происходит ошибка).
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Tesla

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 66
Подскажите, пожалуйста, где именно их взять. /var/log/auth.log ?
 

Оффлайн ihammers

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1742
  • Debian GNU/Linux Stretch
    • Алтайская Группа Пользователей Linux
  • Jabber: ihammers@jabber.ru
Подскажите, пожалуйста, где именно их взять. /var/log/auth.log ?
Да, если какие-нибудь дополнительные настройки не делали.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 

Оффлайн Tesla

  • Активный пользователь
  • **
  • Topic Author
  • Сообщений: 66
scp dump.sql myuser@196.00.00.01:~/backUp/
Удачная передача
Apr 22 17:50:00 S3 sshd[1985]: reverse mapping checking getaddrinfo for 196-00-00-02.site.ua [196.00.00.02 ] failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 22 17:50:00 S3 sshd[1985]: Accepted publickey for myuser from 196.00.00.02 port 36799 ssh2
Apr 22 17:50:00 S3 sshd[1985]: pam_unix(sshd:session): session opened for user myuser by (uid=0)
Apr 22 17:50:00 S3 sshd[1987]: Received disconnect from 196.00.00.02 : 11: disconnected by user
Apr 22 17:50:00 S3 sshd[1985]: pam_unix(sshd:session): session closed for user myuser

Неудачная передача
Apr 22 17:52:42 S3 sshd[2032]: reverse mapping checking getaddrinfo for 196-00-00-02.site.ua [196.00.00.02 ] failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 22 17:52:42 S3 sshd[2032]: Accepted publickey for myuser from 196.00.00.02 port 36800 ssh2
Apr 22 17:52:42 S3 sshd[2032]: pam_unix(sshd:session): session opened for user myuser by (uid=0)
Apr 22 17:52:42 S3 sshd[2034]: Received disconnect from 196.00.00.02 : 11: disconnected by user
Apr 22 17:52:42 S3 sshd[2032]: pam_unix(sshd:session): session closed for user myuser
 

Теги: