Seneste forumindlæg
-
Fjernvarme, priserne stikker helt af! (78)
-
splinter ny gamer pc (16)
-
Køb af ny PC hjælp med valg (41)
-
Facebook Marketplace - og videredele annoncer til ... (1)
-
Kontor/Gamer stol - Budget 2.500 kr. (0)
-
SSD/HDD write/read/delete program (4)
-
Anbefal en god alm. højtryksrenser (16)
-
7.1 surround fejl (0)
-
Black Friday 2024 tilbudstråd (109)
-
Efter et salg? (5)
-
Kabinet med 3x3.5" drev plads (4)
-
Lavere FPS med 240hz end når jeg bruger 360hz skær... (3)
-
anbefal et gaming headset (1)
-
Wifi forstærker? (11)
-
Ryzen 7 9800X3D vs i9 14900KS vs i9 14900K (20)
-
Konsol til mange spillere (familiespil) (5)
-
Airfryer - hvad laver HOLs brugere i sine? (23)
-
Nyt TV men hvilket? (4)
-
Segboard (3)
-
OLED monitors: Hvad lyder dommen på? (66)
-
Xbox Series x? (6)
-
Epic games e-mail verifikation (5)
-
Hisense PL1SE laserprojektor til 10k (7)
-
Robotstøvsuger (10)
-
Kan man købe sig til fibernet? (23)
-
Hjælp til 1440p PC build (5)
-
Crackling lyd i headset i spil m.v. (19)
-
Mobil Tilbudstråd 2024 - Value for money (160)
-
55" discount TV (20)
-
Trump (457)
-
160mm hul i mursten (19)
-
Hjælp til nyt fjernsyn (maks 6000,-) (8)
-
Skærm til ps5 (8)
-
Dba perler, overdrevne annoncer V2 (115)
Køb / Salg
 * Uofficiel Black/White liste V3
-
V: Ghost S1 system (ældre dele) (1)
-
S: Thermalright Peerless Assassin 120 SE (ubrugt, ... (5)
-
V: ROG Strix 3070 ti 8gb (8)
-
S: Ryzen 5 7600x (1)
-
S: Strix 750Ti (1)
-
S: Razer Core Chroma (3)
-
S: Samsung rabatkode 600 kr (5)
-
K: Itx bundle (1)
-
S: HP ProDesk 400 G2 Mini PC (5)
-
V: Nintendo Switch (3)
-
S: Uquiti Unifi USG-PRO-4 Security Gateway (1)
-
S: PoE 2 early access key (2)
-
S: Raspberry Pi 4 + touch skærm (2)
-
S: 13600k, Asrock Z790M-ITX WiFi, 32 GB T-Force DE... (12)
-
S: G.Skill Trident Z5 DDR5 6400mhz 32GB (0)
-
K: Synology NAS (2)
-
K: Single fan GPU (2)
-
K: Nvidia Shield tv (0)
-
K: 3060TI (0)
-
S: 2TB Kingston NV2 - PCIe 4.0 - M.2 (5)
Login / opret bruger
Forum \ Software \ Operativsystemer
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Centos 6.7 sftp konfiguration

Af Mega Nørd Spock | 28-02-2016 10:28 | 1760 visninger | 7 svar, hop til seneste
Hej Jeg er ny til Linux og ved at konfigurere en Centos 6.7 Minimal (ved godt at Centos 7 er ude) til flere hjemmesider, hvor hver side skal have en bruger til at logge på med via sftp. Websiderne kører fint, og kan også tilgå MariaDB med phpMyAdmin, så her virker alt som det skal. Men jeg kan ikke få sftp login til at virke, da SELinux driller mig som jeg ser det. Hvad der er gjort/prøvet: Oprettet mappe til første side: mkdir –p /var/www/html/side1/home/side1 Oprettet en gruppe: groupadd sftponly Oprettet en bruger: useradd –s /sbin/nologin –d /var/www/html/side1/home –G sftponly side1 Rettelser til sshd_config: #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match Group sftponly X11Forwarding no AllowTcpForwarding no ChrootDirectory /var/www/html/%u (har også her prøvet kun med '%h') ForceCommand internal-sftp Da jeg har SELinux aktiveret (Mode: enforcing) læste jeg mig til, at man skal køre følgende: setsebool –P ssh_chroot_rw_homedirs=on Har så leget med diverse rettigheder på mapperne fra /var/www/html/side1, men kan bare ikke få lov til at logge på. I FileZilla får jeg følgende fejl: Network error: Software caused connection abort Og kontrollerer jeg /var/log/secure: Accepted password for side1 from 192.168.0.5 port 50510 ssh2 pam_unix(sshd:session): session opened for user side1 by (uid=0) fatal: safely_chroot: stat("/var/www/html/"): Permission denied pam_unix(sshd:session): session closed for user side1 Når jeg sætter brugerens home directory til at være /home, så logger den fint på, men jeg vil som sagt gerne have den til at logge ind på websiden i stedet, så man kan uploade sin hjemmeside til serveren. Lige nu er rettigheder sat som følger: chown –R root:root /var/www/html chmod –R 755 /var/www/html Synes at have set diverse youtube videoer og fulgt diverse vejledninger, men alle ender ud med ovenstående, hvor der sættes forskellige rettigheder, men ingen har virket indtil videre. Jeg har prøvet at deaktivere SELinux, og så virker login fint, men jeg ønsker ikke SELinux deaktivere. Håber nogle herinde med mere Linux erfaring kan hjælpe.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#1
Spock
Mega Nørd
28-02-2016 10:45

Rapporter til Admin
Har lige fundet og prøvet følgende: http://www.acumenitsupport.com[...] yum install setroubleshoot grep chroot_user_t /var/log/audit/audit.log | audit2allow –Msftp_chroot_custom_policy sftp_chroot_custom_policy.text semodule –i sftp_chroot_custom_policy.pp Virker dog stadig ikke.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#2
Spock
Mega Nørd
29-02-2016 09:53

Rapporter til Admin
Lad os se om der er nogle med Linux viden her i dag
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#3
L.T. Hansen
Elite Nørd
29-02-2016 10:51

Rapporter til Admin
Har du lavet chown og chgrp på den mappe der skal tilgås? /var/www/html/side1
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P
#4
Spock
Mega Nørd
29-02-2016 13:03

Rapporter til Admin
#3 ja, jeg har prøvet diverse opsætninger, men hvad mener du jeg skal prøve at køre af chown og chgrp?
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#5
L.T. Hansen
Elite Nørd
29-02-2016 13:08

Rapporter til Admin
#4 - når du opretter /var/www/html/side1, /var/www/html/side2 osv. er det vel root der har adgang til de subfolders. Dem skal du ind og ændre rettigheder, så så brugeren som har side1 skal havde adgang til den mappe. så hvis du kører chown brugernavn /var/www/html/side1, bliver brugernavn owner af mappen. Med: chown –R root:root /var/www/html giver du root adgang. dvs. dine andre brugere ikke har adgang til at skrive i undermappen.
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P
#6
Spock
Mega Nørd
29-02-2016 16:07

Rapporter til Admin
#5 ja, at chown -R root:root giver min root adgang til alle mapper samt undermapper fandt jeg ud af. Men jeg satte dette som noget af det sidste, så det for hjælperne var lettere at overskue hvilke rettigheder alle mapperne har. Men jeg prøver lige igen, med en: chown -R side1:sftponly /var/www/html/side1
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#7
Spock
Mega Nørd
29-02-2016 20:05

Rapporter til Admin
Har nu prøvet at køre kommandoen, men stadig samme fejl når jeg prøver at logge på gennem FileZilla. Så der må også være noget andet.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?

Opret svar til indlægget: Centos 6.7 sftp konfiguration

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

425 personer har stemt
-
Mit energiselskab (Ewii f.eks)
12%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%