Wer einen sicheren Zugang für up- und downloads zur Verfügung stellen, und seinen eigenen Server auf der sicheren Seite wissen will, der kommt um eine chroot-Umgebung nicht wirklich herum!
Für Ubuntu 6.06 gibt es bereits ein fertiges Paket welches diese Funktionalität mitbringt – scponly.
(Ubuntu 6.06 in dem Fall weil’s den LTS – long term support mitbringt)
Die Installation erfolgt einfach mit dem Befehl
apt-get install scponly
Anschliessend findet man im Verzeichnis /usr/share/doc/scponly/setup_chroot das Script setup_chroot.sh wobei es anfang noch komprimiert vorliegt.
gunzip /usr/share/doc/scponly/setup_chroot/setup_chroot.sh
entpackt das Script und mit
bash /usr/share/doc/scponly/setup_chroot/setup_chroot.sh
kann man seinen ersten scponly-User anlegen.
Leider funktioniert es aber ohne weiteres Zutun nicht!
In der Datei /etc/shells fehlt noch eine Zeile mit folgendem Wert:
/usr/sbin/scponlyc
Und weiters ist genau diese Datei nicht mit dem SUID-Bit versehen, das hat zur Folge dass man im Logfile /var/log/auth.log Einträge wie diesen findet:
Nov 4 00:38:16 ubuntu scponly[8338]: couldn’t chroot to /home/scptest [username: scptest(10042), IP/port: 192.168.0.9 39603 22]
Zu beheben ist das Problem sehr einfach!
chmod u+s /usr/sbin/scponlyc
Und schon klappt’s mit der scp oder sftp Verbindung!
Für KDE Benutzer gibts dann die einfache Möglichkeit sich mittels Konqueror und dem sftp Protokoll zu verbinden:
sftp://username:kennwort@rechner-adresse/
Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…
Meine Suche bei Google hatte mal wieder keinen vernünftigen Treffer gelandet, das Problem - ich…
Ich muss mal eben etwas Druck ablassen, ein Kunde von mir setzt einen Drucker von…
Wer beim Server bestellen vergessen hat die erweiterte IRMC Lizenz zu ordern, der steht vor…
Ich nutze seit langer Zeit ein System für meine Backups welches in der Nacht von…
Es scheint wohl eine noch nicht so häufig genutzte Kombination zu sein - Apache Guacamole…