Pouze FTP pristup
Jan Sembera
sembera na centrum.cz
Sobota Prosinec 22 00:41:36 CET 2001
>> pokud se nepletu, existoval nekde pseudoshell, ktery se jmenoval scponly
>> nebo nejak v tom smyslu, a povoloval pouze provedeni scp spojeni. Mozna
>> by neco velmi podobneho slo napsat pro sftp, a chroot delat treba pres
>> pam, nebo primo tim pseudoshellem.
> sftp zadny pseudoshell nepotrebuje, protoze jeho server je spousten
> ze sshd primo, nikoli pres uzivateluv login shell.
No, ja jsem to momentalne zkousel, pokud uzivateli nastavim jako shell
/bin/false, pridam ho do /etc/shells a zkusim se pripojit pres sftp, tak
hned po uspesne autentizaci se pokusi ssh spustit sftp-server, coz se
nepovede a spojeni se zavre.
Coz me logicky vede k myslence, ze sftp-server se pousti pres uzivateluv
shell, i kdyz verbose mode ssh o tom vubec nic nerika.
Ostatne volani ssh vypada takhle:
ssh -l root -v -C abydos -oForwardX11=no -oForwardAgent=no -oProtocol=1 /usr/libexec/openssh/sftp-server
takze tam opravdu nevidim duvod, proc by login shell nemel byt vyzadovan.
Pro dvojkovy protokol je to ekvivalent a vysledek je naprosto stejny.
--
Jan Sembera
Další informace o konferenci Linux