Re: Permission denied u sftp se scponlyc
|
To |
czdebian-l zavinac debian bod cz |
|
From |
Martin Kučera <debian zavinac martin-kucera bod com> |
|
Date |
Mon, 14 Nov 2005 17:39:05 +0100 |
|
User-agent |
KMail/1.7.2 |
Pomocí strace -fp PID jsem našel
execve("/usr/lib/sftp-server", ["/usr/lib/sftp-server"], [/* 0 vars */]) = -1
EACCES (Permission denied)
Zvláštní je, že /usr/lib/sftp-server má 755 i v chrootu i doma.
Dne po 14. listopadu 2005 13:11 Martin Kučera napsal(a):
> Dobrý den,
> pravděpodobně přehlížím nějakou trivialitu, jelikož se mi nedaří nalézt
> žádnou zmínku o podobném problému.
> U sarge chci používat sftp server s chrootem. Proto jsem nainstaloval
> scponly. K přidání uživatele používám skript dodávaný s
> balíčkem /usr/share/doc/scponly/setup_chroot/setup_chroot.sh
> Jak je z přiložené části auth.log (/etc/scponlydebuglevel =7)zřejmé, k
> přihlášení dojde, i k nastavení dom. adresáře, pak ovšem nastane problém s
> přístupovými právy.
> Jako klienta používám např. quanta, krusader...
> auth.log:
>
> Nov 14 12:55:30 hostname sshd[10183]: Accepted keyboard-interactive/pam for
> username from ::ffff:212.111.2.138 port 60156 ssh2
> Nov 14 12:55:30 hostname sshd[10186]: (pam_unix) session opened for user
> username by (uid=0)
> Nov 14 12:55:30 hostname sshd[10186]: subsystem request for sftp
> Nov 14 12:55:30 hostname [10187]: chrooted binary in place, will chroot()
> Nov 14 12:55:30 hostname [10187]: 3 arguments in total.
> Nov 14 12:55:30 hostname [10187]: ^Iarg 0 is scponlyc
> Nov 14 12:55:30 hostname [10187]: ^Iarg 1 is -c
> Nov 14 12:55:30 hostname [10187]: ^Iarg 2 is /usr/lib/sftp-server
> Nov 14 12:55:30 hostname [10187]: opened log at LOG_AUTHPRIV, opts
> 0x00000029 Nov 14 12:55:30 hostname [10187]: retrieved home directory of
> "/home/username" for user "username"
> Nov 14 12:55:30 hostname [10187]: chrooting to dir: "/home/username"
> Nov 14 12:55:30 hostname [10187]: chdiring to dir: "/"
> Nov 14 12:55:30 hostname [10187]: setting uid to 5003
> Nov 14 12:55:30 hostname [10187]: processing request:
> "/usr/lib/sftp-server" Nov 14 12:55:30 hostname [10187]: set HOME
> environment variable to HOME=/home/username (username: username(5003),
> IP/port: ::ffff:212.111.2.138 60156 22))
> Nov 14 12:55:30 hostname [10187]: running: /usr/lib/sftp-server (username:
> username(5003), IP/port: ::ffff:212.111.2.138 60156 22)
> Nov 14 12:55:30 hostname [10187]: failed: /usr/lib/sftp-server with error
> Permission denied(13) (username: username(5003),
> IP/port: ::ffff:212.111.2.138 60156 22)
> Nov 14 12:55:30 hostname sshd[10186]: (pam_unix) session closed for user
> username
> Nesetkal se s tím někdo?
> Martin Kučera
--
Totalitní režimy dokázaly, že moderní společnost musí být "společností
organizací" a to znamená pluralistickou společností. (str. 76)
-- Drucker
Partial thread listing:
- Re: Permission denied u sftp se scponlyc, (pokračuje)