« Subversion или SVN - что же это такое? Свадьба !!! »

Настройка chroot для scponly под Freebsd или проблемы с devfs

March
24th
member
Dmytro Gorbunov

Немного неформат для моего блога ну да ладно

Коротко для ясности scponly это shell который не дает возможности пользователю запускать команды при ssh доступе. Нужен для организации sftp сервера и некоторых других интересных вещей типа полной совместимости с WinSCP клиентом. Chroot под него нужен чтобы пользователи “не шалили”.

В общем вот возникла такая задача на моем хостинге на firstVDS - это те которые дают рут доступ бла-бла-бла.

Кое что по теме написано здесь: http://www.bsdforums.org/forums/showthread.php?t=49388

mount_devfs devfs dev у меня сразу не заработал, mknod тоже - недостаточно прав. Как всегда вержливый саппорт FirstVDS сказал - “нет, потому что нельзя и мы даже bind в chroot поэтому не помещаем”

На моем домашнем компьютере (FreeBSD 8 current) это все дело в первом приближении заработало,

На сервере с FreeBSD 7 тоже попробовал: mount_devfs devfs dev надо заменить на mount -t devfs /dev dev.

Инструкция (проверял для Freebsd 7):

1. Инсталлируем scponly с включенной поддержкой sftp

2. following instructions : cd /usr/local/share/examples/scponly/ && /bin/sh setup_chroot.sh

3. cd /home/user

mkdir dev

mount -t devfs /dev dev

devfs -m dev rule apply hide

devfs -m dev rule apply path zero unhide

devfs -m dev rule apply path null unhide

devfs -m dev rule apply path random unhide

devfs -m dev rule apply path urandom unhide

devfs -m dev rule apply path crypto unhide

ps

non-UTC на сервере это очевидное зло, для выключения локальной тайм зоны делаем

rm /etc/localtime 
Если что то можно вернуть by make a symlink from /etc/localtime to /usr/share/zoneinfo/<Region>/<City in TZ

date Posted on: Monday, March 24, 2008 at 1:10 am
Category hosting.
You can follow any responses to this entry through the RSS 2.0 feed.

You can leave a response, or trackback from your own site.



2 Responses to “Настройка chroot для scponly под Freebsd или проблемы с devfs”

  • #1 locomotive Says:
    March 24th, 2008 at 1:25 pm

    у scponly вроде бы проблемы с Unison и подобными пакетами синхронизации?

  • #2 Dmytro Gorbunov Says:
    March 24th, 2008 at 5:58 pm

    не знаю, мне пока интересена поддержка sftp/scp; rsync, Unison и прочее еще не пробовал

Leave a Reply

You must be logged in to post a comment.


Smart Mobile Lab is powered by WordPress
Theme is Coded&Designed by Wordpress Themes at ricdes