scponly mit Ubuntu 6.01 – chrooted scp/sftp

Wer einen sicheren Zugang für up- und downloads zur Verfügung stellen, und seinen eigenen Server auf der sicheren Seite wissen will, der kommt um eine chroot-Umgebung nicht wirklich herum!

Für Ubuntu 6.06 gibt es bereits ein fertiges Paket welches diese Funktionalität mitbringt – scponly.
(Ubuntu 6.06 in dem Fall weil’s den LTS – long term support mitbringt)

Die Installation erfolgt einfach mit dem Befehl

apt-get install scponly

Anschliessend findet man im Verzeichnis /usr/share/doc/scponly/setup_chroot das Script setup_chroot.sh wobei es anfang noch komprimiert vorliegt.

gunzip /usr/share/doc/scponly/setup_chroot/setup_chroot.sh

entpackt das Script und mit

bash /usr/share/doc/scponly/setup_chroot/setup_chroot.sh

kann man seinen ersten scponly-User anlegen.

Leider funktioniert es aber ohne weiteres Zutun nicht!

In der Datei /etc/shells fehlt noch eine Zeile mit folgendem Wert:

/usr/sbin/scponlyc

Und weiters ist genau diese Datei nicht mit dem SUID-Bit versehen, das hat zur Folge dass man im Logfile /var/log/auth.log Einträge wie diesen findet:

Nov 4 00:38:16 ubuntu scponly[8338]: couldn’t chroot to /home/scptest [username: scptest(10042), IP/port: 192.168.0.9 39603 22]

Zu beheben ist das Problem sehr einfach!

chmod u+s /usr/sbin/scponlyc

Und schon klappt’s mit der scp oder sftp Verbindung!

Für KDE Benutzer gibts dann die einfache Möglichkeit sich mittels Konqueror und dem sftp Protokoll zu verbinden:

sftp://username:kennwort@rechner-adresse/