Re: Permission denied u sftp se scponlyc

To	Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From	Miroslav Zajic <Zajsoft zavinac Zajsoft bod NET>
Date	Mon, 14 Nov 2005 13:41:27 +0100
User-agent	Internet Messaging Program (IMP) 3.2.6

  Nedavno sem resil neco podobneho,
jelikoz mam uzivatele kteri chteji pouzivat SCP, ale nesmi do shellu.
Pouzivam na to rssh.
Takze klasika, pridat danny shell do /etc/shells
A v /etc/rssh.conf odremovat "allowscp" a "allowsftp".

Zajsoft

Cituji z emailu od Martin Kučera <debian zavinac martin-kucera bod com>:

> Dobrý den,
> pravděpodobně přehlížím nějakou trivialitu, jelikož se mi nedaří nalézt
> žádnou
> zmínku o podobném problému.
> U sarge chci používat sftp server s chrootem. Proto jsem nainstaloval
> scponly.
> K přidání uživatele používám skript dodávaný s
> balíčkem /usr/share/doc/scponly/setup_chroot/setup_chroot.sh
> Jak je z přiložené části auth.log (/etc/scponlydebuglevel =7)zřejmé, k
> přihlášení dojde, i k nastavení dom. adresáře, pak ovšem nastane problém s
> přístupovými právy.
> Jako klienta používám např. quanta, krusader...
> auth.log:
>
> Nov 14 12:55:30 hostname sshd[10183]: Accepted keyboard-interactive/pam for
> username from ::ffff:212.111.2.138 port 60156 ssh2
> Nov 14 12:55:30 hostname sshd[10186]: (pam_unix) session opened for user
> username by (uid=0)
> Nov 14 12:55:30 hostname sshd[10186]: subsystem request for sftp
> Nov 14 12:55:30 hostname [10187]: chrooted binary in place, will chroot()
> Nov 14 12:55:30 hostname [10187]: 3 arguments in total.
> Nov 14 12:55:30 hostname [10187]: ^Iarg 0 is scponlyc
> Nov 14 12:55:30 hostname [10187]: ^Iarg 1 is -c
> Nov 14 12:55:30 hostname [10187]: ^Iarg 2 is /usr/lib/sftp-server
> Nov 14 12:55:30 hostname [10187]: opened log at LOG_AUTHPRIV, opts 0x00000029
> Nov 14 12:55:30 hostname [10187]: retrieved home directory of
> "/home/username"
> for user "username"
> Nov 14 12:55:30 hostname [10187]: chrooting to dir: "/home/username"
> Nov 14 12:55:30 hostname [10187]: chdiring to dir: "/"
> Nov 14 12:55:30 hostname [10187]: setting uid to 5003
> Nov 14 12:55:30 hostname [10187]: processing request: "/usr/lib/sftp-server"
> Nov 14 12:55:30 hostname [10187]: set HOME environment variable to
> HOME=/home/username (username: username(5003), IP/port: ::ffff:212.111.2.138
> 60156 22))
> Nov 14 12:55:30 hostname [10187]: running: /usr/lib/sftp-server (username:
> username(5003), IP/port: ::ffff:212.111.2.138 60156 22)
> Nov 14 12:55:30 hostname [10187]: failed: /usr/lib/sftp-server with error
> Permission denied(13) (username: username(5003),
> IP/port: ::ffff:212.111.2.138 60156 22)
> Nov 14 12:55:30 hostname sshd[10186]: (pam_unix) session closed for user
> username
> Nesetkal se s tím někdo?
> Martin Kučera
> --
> Někteří lidé začínají mluvit o chvíli dříve, než začnou myslet.
>               -- Jean De La Bruyére
> ________________________________________________
> CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
>

Partial thread listing:

Re: Permission denied u sftp se scponlyc, (pokračuje)
- Miroslav Zajic
  - Martin Kučera