hi,

ich habe mir gerade scponly in version 3.11 wie hier unter faq beschrieben installiert.
es funktioniert soweit eigentlich auch alles wunderbar nur ein problem hab ich noch.

angenohmen ich habe folgende ordnerstruktur:

/srv/web1.de/

dort liegen für chroot bin, etc, lib, usr bereit.
nun gibt es noch denn ordner incoming welches das eigentlich homeverzeichniss mit schreibrechten usw. für denn user ist. wast nun naher lag denn pfad in /etc/passwd direkt in incoming zu setzen. so dacht ich mir also. aber sobald der pfad auf incoming sitzt kann ich mich nichtmehr einloggen!

die fehlermeldung in /var/log/messages lautet:

Oct 14 18:27:56 web sshd[2474]: Accepted password for web1 from ::ffff:14.2.3.133 port 1306 ssh2
Oct 14 16:27:56 web [2475]: running: /usr/lib/ssh/sftp-server (username: web1(501), IP/port: ::ffff:14.2.3.133 1306 22)
Oct 14 16:27:56 web [2475]: failed: /usr/lib/ssh/sftp-server with error No such file or directory(2) (username: web1(501), IP/port: ::ffff:14.2.3.133 1306 22)


kann ich dagegen was machen?


danke und gruß
binary trustiX

Ich habs selbst nicht versucht, aber das wird sicher nicht gehen.
scponly muss schliesslich auf die Befehle und Dateien oberhalb von incoming zugreifen können. Wenn du den User in incoming einsperrst geht das natürlich nicht.

nein nein nicht eingesperrt.
ich sage nur in der passwd das er als homeverzeichniss incoming hat.
der normale user logt sich ja auch nicht in / ein sondern in /home/$user.

desweitern bin ich gerade auf ein erneutes problem gestoßen.
auf meinen echt server habe ich einen ssh banner eingeblendet.
ist dieser aktiv komm ich auch per scponly nicht mehr drauf.

sind also nun 2 aktive fragen die zu thema habe.

hab das selbe Problem mit


Feb 17 14:18:23 s15204723 sshd[17979]: Accepted password for sftpuser from 80.120.26.234 port 52229 ssh2
Feb 17 14:18:23 s15204723 sshd[17983]: subsystem request for sftp
Feb 17 13:18:23 s15204723 scponly[17984]: running: /usr/lib64/ssh/sftp-server (username: sftpuser(10003), IP/port: 80.120.26.234 52229 22)
Feb 17 13:18:23 s15204723 scponly[17984]: failed: /usr/lib64/ssh/sftp-server with error No such file or directory(2) (username: sftpuser(10003), IP/port: 80.120.26.234 52229 22)
Feb 17 14:18:24 s15204723 sshd[17983]: Received disconnect from 80.120.26.234: 11: Terminating connection


Gibts da schon ne lösung das der user gleich in incoming kommt ?

Gibts da schon ne lösung das der user gleich in incoming kommt ?
Nein.

10 Zeichen

du kannst doch nicht das homedir auf incoming setzten! dann fehlt doch die chroot umgebung!

lol?

::bin::

mein gott was ein kindergarten

warum sollte die chroot umgebung fehlen wenn ich als homedir incoming zuweise das im chroot liegt??? frag mal im kindergarten nach ...

vlt drueckst du dich dann direkt richtig aus und nicht mit einem lol

du musst als homedir die chroot umgebung angeben, da darin dann unter usr/lib/sftp-server gestartet wird. wenn du incoming angibst gibts kein usr/lib/sftp-server