scponly userのshellをscponlyに
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
CONTENTS
#contents
----
Lastmodified &lastmod;
----
*Scponly chroot WinSCP がアクセス不能になっていた件 [#fdb...
WinSCPでアクセスして、chroot環境でのファイルUPをして貰っ...
アクセスログを見ると、
Jul 16 14:50:23 guard sshd[1253]: Accepted keyboard-inte...
Jul 16 14:50:23 guard sshd[1253]: subsystem request for ...
Jul 16 14:50:27 guard sshd[1259]: Accepted keyboard-inte...
Jul 16 14:50:48 guard sshd[1273]: User testuser not allo...
Jul 16 14:50:51 guard sshd[1273]: error: PAM: authentica...
Jul 16 14:50:51 guard sshd[1273]: Failed keyboard-intera...
Jul 16 14:50:53 guard sshd[1273]: error: PAM: authentica...
Jul 16 14:50:53 guard sshd[1273]: Failed keyboard-intera...
の様になっていて、何故か /usr/local/sbin/scponlyc does n...
はたして、shell/scponly のコンパイルオプションを見てみた...
&ref(scponly_config.PNG);
cd /usr/ports/shells/scponly/
make rmconfig
portupgrade -f scponly-4.8.20110526_1
*scponly userのshellをscponlyにするメモ [#nb663d1e]
**既存のhogehogeというユーザのログインシェルをscponlyにす...
待避
# cd /home/
# tar cvfzp hogehoge.tar.gz hogehoge
// # vipw でhogehogeのuser id, group(guest)等を確認しておく
// hogehoge:SXh8/g1zNgqP6:3006:31::0:0:hogehoge:/home/hog...
消去
# rmuser hogehoge
Matching password entry:
hogehoge:*:3006:31::0:0:hogehoge:/home/hogehoge:/bin/csh
Is this the entry you wish to remove? yes
Remove user's home directory (/home/hogehoge)? no
Removing user (hogehoge): processes(3) passwd.
Scponly付属のスクリプトでユーザを作る
# ./setup_chroot.sh
Next we need to set the home directory for this scponly ...
please note that the user's home directory MUST NOT be w...
by the scponly user. this is important so that the scpon...
cannot subvert the .ssh configuration parameters.
for this reason, a writeable subdirectory will be create...
the scponly user can write into.
-en Username to install [scponly]
hogehoge
-en home directory you wish to set for this user [/home/...
-en name of the writeable subdirectory [incoming]
public_html
Your platform (FreeBSD) does not have a platform specifi...
This install script will attempt a best guess.
If you perform customizations, please consider sending m...
Look to the templates in build_extras/arch.
- joe at sublimation dot org
please set the password for hogehoge:
Changing local password for hogehoge
New Password:
Retype New Password:
Mismatch; try again, EOF to quit.
New Password:
Retype New Password:
if you experience a warning with winscp regarding groups...
the provided hacked out fake groups program into your ch...
cp groups /home/hogehoge/bin/groups
WinSCP(4.0.4)でログインしようとすると~
SFTPプロトコルを初期化できません。SFTPサーバが起動してい...
でログインできないので、~
groups をコピーし、/usr/home/hogehoge/dev/null を作成した...
WinSCP404でのログは添付ファイル
# cd /home
# mkdir -p hogehoge/dev
# mount -t devfs devfs hogehoge/dev
で接続OK~
だが、reboot すると消えてしまうので接続できなくなります。
[FreeBSD-users-jp 89466] Re: chroot 環境での /dev/null ...
Subject: [FreeBSD-users-jp 89466] Re: chroot 環境での /...
やまざきです.
みなさんどうもありがとうございます。
06/04/27 に YAMANEKO/Mao<yneko2@xxxxxxxxxxxx> さんは書き...
> 昔は・・FreeBSD5.x までは・・tarでデバイスを固めたり、
> mknodで好きなところに作ることができたのですが・・FreeB...
> devfs上じゃないと、デバイスとして働かないようになって...
> (なぜなんでしょうか・・・不便な仕様・・)
>
> なので、devfsを使いたいところにマウントすると、
> とりあえず実現できますが・・・大量にchroot環境があるよ...
> 本当に大量にmountするのか??という問題も・・・。
これはデバイス(といいますか環境)をchrootごとに用意すると...
そもそものchrootの目的なので、大量にmountするしかないと...
> mkdir -p $CVSCHROOT/dev
> mount -t devfs devfs $CVSCHROOT/dev
これですと/devの下にあるデバイス全部が作られるようなので、
下記のようにしてみたところうまくいきました。
# . /etc/rc.subr (rc用のヘルパースクリプトの...
# devfs_init_rulesets (デバイスルールの初期化)
# devfs_rulesets_from_file /etc/defaults/devfs.rules ...
# devfs_domount $CVSCHROOT/dev devfsrules_unhide_basic (...
4行目のdevfsrules_unhide_basicは/etc/defaults/devfs.rule...
/dev/null, zero crypto random urandomを作るためのルール...
ただリブート時に自動的にデバイスを作る方法がまだわかりま...
上記のスクリプトをcvsd.shに加えてもいいんですが、いまい...
1. /etc/defaults/devfs.rulesもしくは/etc/devfs.rulesで...
2. どっか(/etc/devfs.conf?)でディレクトリと結びつける.
という感じみたいなので、もうちょっと調べてみようと思いま...
やまざき
To: FreeBSD-users-jp@jp.FreeBSD.org
Subject: [FreeBSD-users-jp 90988] Re: scponlycについて
中治@鳥取です。
>>>>> In <46E8878F.1020101@yahoo.co.jp>
>>>>> yama <mailinglist0507@yahoo.co.jp> wrote:
> # mount_devfs devfs /usr/data/hoge/dev
> したところ問題なく動くようになりました。
> ただ null 以外の必要のないものまでマウントされてしまい...
> 起動時に毎回 mount_devfs しなければならなりませんが・...
/etc/fstab に
devfs /usr/data/hoge/dev devfs rw 0 0
って書いておけば、起動時に毎回 mount_devfs しなくてもよ...
また、「必要のないもの」については、詳しくは知りませんが...
ルールサブシステム
devfs(5) のルールサブシステムは、システム管理者が DE...
を変更できるようにするためのものです。 DEVFS マウン...
に ``ruleset'' (ルールセット) というルールのリストが...
す。デバイスドライバが新しいノードを作成する時には、...
ンドから見えるようになる前にそれぞれのマウントポイン...
るルールセットのすべてのルールが適用されます (下記参...
管理者がノードの可視性を含めた属性を変更することがで...
す。例えば、 jail(2) の /dev にあるすべてのディスク...
なこともできます。
なので、/etc/devfs.rulesをうまく書いてやれば、都合よくで...
うか。
--
NAKAJI Hiroyuki (中治 弘行)
----
Total access &counter(total);:本日 &counter(today);:昨...
#counter([total|today|yesterday]);
終了行:
CONTENTS
#contents
----
Lastmodified &lastmod;
----
*Scponly chroot WinSCP がアクセス不能になっていた件 [#fdb...
WinSCPでアクセスして、chroot環境でのファイルUPをして貰っ...
アクセスログを見ると、
Jul 16 14:50:23 guard sshd[1253]: Accepted keyboard-inte...
Jul 16 14:50:23 guard sshd[1253]: subsystem request for ...
Jul 16 14:50:27 guard sshd[1259]: Accepted keyboard-inte...
Jul 16 14:50:48 guard sshd[1273]: User testuser not allo...
Jul 16 14:50:51 guard sshd[1273]: error: PAM: authentica...
Jul 16 14:50:51 guard sshd[1273]: Failed keyboard-intera...
Jul 16 14:50:53 guard sshd[1273]: error: PAM: authentica...
Jul 16 14:50:53 guard sshd[1273]: Failed keyboard-intera...
の様になっていて、何故か /usr/local/sbin/scponlyc does n...
はたして、shell/scponly のコンパイルオプションを見てみた...
&ref(scponly_config.PNG);
cd /usr/ports/shells/scponly/
make rmconfig
portupgrade -f scponly-4.8.20110526_1
*scponly userのshellをscponlyにするメモ [#nb663d1e]
**既存のhogehogeというユーザのログインシェルをscponlyにす...
待避
# cd /home/
# tar cvfzp hogehoge.tar.gz hogehoge
// # vipw でhogehogeのuser id, group(guest)等を確認しておく
// hogehoge:SXh8/g1zNgqP6:3006:31::0:0:hogehoge:/home/hog...
消去
# rmuser hogehoge
Matching password entry:
hogehoge:*:3006:31::0:0:hogehoge:/home/hogehoge:/bin/csh
Is this the entry you wish to remove? yes
Remove user's home directory (/home/hogehoge)? no
Removing user (hogehoge): processes(3) passwd.
Scponly付属のスクリプトでユーザを作る
# ./setup_chroot.sh
Next we need to set the home directory for this scponly ...
please note that the user's home directory MUST NOT be w...
by the scponly user. this is important so that the scpon...
cannot subvert the .ssh configuration parameters.
for this reason, a writeable subdirectory will be create...
the scponly user can write into.
-en Username to install [scponly]
hogehoge
-en home directory you wish to set for this user [/home/...
-en name of the writeable subdirectory [incoming]
public_html
Your platform (FreeBSD) does not have a platform specifi...
This install script will attempt a best guess.
If you perform customizations, please consider sending m...
Look to the templates in build_extras/arch.
- joe at sublimation dot org
please set the password for hogehoge:
Changing local password for hogehoge
New Password:
Retype New Password:
Mismatch; try again, EOF to quit.
New Password:
Retype New Password:
if you experience a warning with winscp regarding groups...
the provided hacked out fake groups program into your ch...
cp groups /home/hogehoge/bin/groups
WinSCP(4.0.4)でログインしようとすると~
SFTPプロトコルを初期化できません。SFTPサーバが起動してい...
でログインできないので、~
groups をコピーし、/usr/home/hogehoge/dev/null を作成した...
WinSCP404でのログは添付ファイル
# cd /home
# mkdir -p hogehoge/dev
# mount -t devfs devfs hogehoge/dev
で接続OK~
だが、reboot すると消えてしまうので接続できなくなります。
[FreeBSD-users-jp 89466] Re: chroot 環境での /dev/null ...
Subject: [FreeBSD-users-jp 89466] Re: chroot 環境での /...
やまざきです.
みなさんどうもありがとうございます。
06/04/27 に YAMANEKO/Mao<yneko2@xxxxxxxxxxxx> さんは書き...
> 昔は・・FreeBSD5.x までは・・tarでデバイスを固めたり、
> mknodで好きなところに作ることができたのですが・・FreeB...
> devfs上じゃないと、デバイスとして働かないようになって...
> (なぜなんでしょうか・・・不便な仕様・・)
>
> なので、devfsを使いたいところにマウントすると、
> とりあえず実現できますが・・・大量にchroot環境があるよ...
> 本当に大量にmountするのか??という問題も・・・。
これはデバイス(といいますか環境)をchrootごとに用意すると...
そもそものchrootの目的なので、大量にmountするしかないと...
> mkdir -p $CVSCHROOT/dev
> mount -t devfs devfs $CVSCHROOT/dev
これですと/devの下にあるデバイス全部が作られるようなので、
下記のようにしてみたところうまくいきました。
# . /etc/rc.subr (rc用のヘルパースクリプトの...
# devfs_init_rulesets (デバイスルールの初期化)
# devfs_rulesets_from_file /etc/defaults/devfs.rules ...
# devfs_domount $CVSCHROOT/dev devfsrules_unhide_basic (...
4行目のdevfsrules_unhide_basicは/etc/defaults/devfs.rule...
/dev/null, zero crypto random urandomを作るためのルール...
ただリブート時に自動的にデバイスを作る方法がまだわかりま...
上記のスクリプトをcvsd.shに加えてもいいんですが、いまい...
1. /etc/defaults/devfs.rulesもしくは/etc/devfs.rulesで...
2. どっか(/etc/devfs.conf?)でディレクトリと結びつける.
という感じみたいなので、もうちょっと調べてみようと思いま...
やまざき
To: FreeBSD-users-jp@jp.FreeBSD.org
Subject: [FreeBSD-users-jp 90988] Re: scponlycについて
中治@鳥取です。
>>>>> In <46E8878F.1020101@yahoo.co.jp>
>>>>> yama <mailinglist0507@yahoo.co.jp> wrote:
> # mount_devfs devfs /usr/data/hoge/dev
> したところ問題なく動くようになりました。
> ただ null 以外の必要のないものまでマウントされてしまい...
> 起動時に毎回 mount_devfs しなければならなりませんが・...
/etc/fstab に
devfs /usr/data/hoge/dev devfs rw 0 0
って書いておけば、起動時に毎回 mount_devfs しなくてもよ...
また、「必要のないもの」については、詳しくは知りませんが...
ルールサブシステム
devfs(5) のルールサブシステムは、システム管理者が DE...
を変更できるようにするためのものです。 DEVFS マウン...
に ``ruleset'' (ルールセット) というルールのリストが...
す。デバイスドライバが新しいノードを作成する時には、...
ンドから見えるようになる前にそれぞれのマウントポイン...
るルールセットのすべてのルールが適用されます (下記参...
管理者がノードの可視性を含めた属性を変更することがで...
す。例えば、 jail(2) の /dev にあるすべてのディスク...
なこともできます。
なので、/etc/devfs.rulesをうまく書いてやれば、都合よくで...
うか。
--
NAKAJI Hiroyuki (中治 弘行)
----
Total access &counter(total);:本日 &counter(today);:昨...
#counter([total|today|yesterday]);
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
