NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Avatar
heavyblack1
Člen
Avatar
heavyblack1:30.6.2019 22:31

V /media/nas/ je mount point pro hdd vlastněný root s vice složkami nastavené jako 774 a nas user ma donich pravo zapisovat.

zajimavé je když udělam uživatele test který ma ChrootDirectory /home tak funguje

ale když v home udělam složku test s chown test /home/test a chmod 744 /home/test tak mi to vypise chybu packet_write_wait: Connection to localhost port 22:broken pipe

Zkusil jsem: Zkoušel jsem podle navodu:
https://www.tecmint.com/…sing-chroot/

Jinak zde je moje konfigurace podle skriptu

#Uzivatele
nas="$(grep '^nas' /etc/passwd)"



groupadd -g 1020 sftpusers



add sftp_user ()
{
        if [ -z $3 ]; then
                groupadd -g $2 $1
                useradd nas -m -G sftpusers -u $2 -g $2 -s /sbin/nologin -d /media/nas/
                #read -sp 'Password: ' passvar
                #sudo chpasswd <<<"$username:$passvar"
                echo "Zadej heslo pro $1"
                passwd $1
        else
                echo "$1 byl vytvoren"
        fi
}

#func     user id      is user exist
sftp_user nas 1010 $nas

sshd_config
```
Subsystem sftp internal-sftp

   Match User nas
   ChrootDirectory /media/nas
   ForceCommand internal-sftp
   X11Forwarding no
   AllowTcpForwarding no

```

Chci docílit: Proč se nemužu připojit na uživatele nas ktery je na hdd raidu v /media/nas
Snažím se dosahnou aby byl sftp server s kořenem v /media/nas

 
Odpovědět
30.6.2019 22:31
Avatar
Jiří Havelka
Člen
Avatar
Jiří Havelka:7.7.2020 0:35

sftp chroot má docela drakonické restrikce pro príva na složky, které vynucuje. Speciálně v tvém případě musí být složky /media/ a /media/nas vlastněné uživatelem root a žádný jiný uživatel do nich nesmí mít povolen zápis. Ten tvůj příklad s /home/test bude fungovat pokud bude vlastníkem složky test root. Dobře je to popsané třeba v tomto návodu https://www.digitalocean.com/…ubuntu-18-04.

 
Nahoru Odpovědět
7.7.2020 0:35
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 2 zpráv z 2.