Seneste forumindlæg
-
Bedste Frost Kebab (25)
-
Windows11,24H2 kan udlukke vise cpuer (27)
-
Coax Kabel - F Connector - UHF - Hvor/Hvem? (0)
-
Tip: Få 1-2% cashback hos Elgiganten med dit Visa-kort (7)
-
Dba perler, overdrevne annoncer V2 (84)
-
Blokere sms-nummer på iphone uden at åbne beskeden (3)
-
Hvilken Netflix serie er dette fra? (10)
-
Opgradering eller ny? Budget ca. 15.000. (8)
-
Hvad skal man kigge efter i en 1440 skærm? (5)
-
AirFryer på budget (2)
-
Bedste robotplæneklipper? (34)
-
Manglende konkurrence på bredbåndsmarkedet? (33)
-
Stor airfryer (28)
-
Apple Vision Pro? Hvad er jeres tanker (10)
-
Så er Android 12 endelig ude til Nokia 8010 Stream... (0)
-
Hjælp til ny bærbar søges! (2)
-
Mobil Tilbudstråd 2024 - Value for money (24)
-
Komplet. lager status ? (9)
-
CPU lapping (11)
-
Bahnhofinternet ny udbyder på market (36)
-
Intel 13/14 gen problemer (21)
-
Opstart af PC (6)
-
Jazz Amager Bio Give Away (4)
-
Sommerferie på Færøerne (2)
-
Tilbud tråd (25)
-
Gamer Pc vil ikke vise billede (10)
-
75" TV til 6.000 kr. uden præferencer (17)
-
2 skærme 1 pc 2 windows (5)
-
Fjern røglugt fra dele (13)
-
Arbejds/privat bærbar til disse behov? (12)
-
DBA Perler, de gode tilbud :-) (422)
-
Købe Youtube Premium fra Tyrkiet (181)
-
DHS i Aalborg, Svenstrup søger IT medarbejder (15)
-
Rabatkode til Samsung 10% rabat (3)
-
Hvordan sælger man bedst harddiske? (22)
Køb / Salg
 * Uofficiel Black/White liste V3
-
S: (0)
-
K: 55" - 65" tv (1)
-
S: Forskelligt sælges (10)
-
S: Samsung watch 5 (1)
-
Hol.dk's Uofficielle White/Black liste V3 (1731)
-
S: Defekt 4790k bundle (6)
-
S: Thermalright Phantom Assassin 120 SE black (6)
-
K: Bundkort til i7 6700 (1)
-
S: Nuphy Air96 Keyboard (10)
-
V: GA-Z170X-UD3 / i7-6700K / 32GB DDR4 (3)
-
S: Mikrofonkit med arm/stativ og forstærker (1)
-
S: 2stk kvalitets PSU sælges 750/850 Watt (8)
-
S: 240mm radiator fra XSPC (2)
-
V: EKWB EK-XLC Predator 240 (2)
-
S: HP pavilion med Nvidia 3060 og ryzen 5600g (5)
-
S: Razer Core X egpu - sølvgrå Alu (4)
-
S: DAN Case C4-SFX (Sort) (2)
-
S: i5-10600+B460-i Gaming Asus Strix *DEFEKT* (15)
-
K: Ældre/Retro gaming (10)
-
Samsung Galaxy S21 Ultra 5G - Galaxy Buds Pro - Sa... (11)
Login / opret bruger
Forum \ Software \ Operativsystemer
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Centos 6.7 sftp konfiguration

Af Mega Nørd Spock | 28-02-2016 10:28 | 1693 visninger | 7 svar, hop til seneste
Hej Jeg er ny til Linux og ved at konfigurere en Centos 6.7 Minimal (ved godt at Centos 7 er ude) til flere hjemmesider, hvor hver side skal have en bruger til at logge på med via sftp. Websiderne kører fint, og kan også tilgå MariaDB med phpMyAdmin, så her virker alt som det skal. Men jeg kan ikke få sftp login til at virke, da SELinux driller mig som jeg ser det. Hvad der er gjort/prøvet: Oprettet mappe til første side: mkdir –p /var/www/html/side1/home/side1 Oprettet en gruppe: groupadd sftponly Oprettet en bruger: useradd –s /sbin/nologin –d /var/www/html/side1/home –G sftponly side1 Rettelser til sshd_config: #Subsystem sftp /usr/libexec/openssh/sftp-server Subsystem sftp internal-sftp Match Group sftponly X11Forwarding no AllowTcpForwarding no ChrootDirectory /var/www/html/%u (har også her prøvet kun med '%h') ForceCommand internal-sftp Da jeg har SELinux aktiveret (Mode: enforcing) læste jeg mig til, at man skal køre følgende: setsebool –P ssh_chroot_rw_homedirs=on Har så leget med diverse rettigheder på mapperne fra /var/www/html/side1, men kan bare ikke få lov til at logge på. I FileZilla får jeg følgende fejl: Network error: Software caused connection abort Og kontrollerer jeg /var/log/secure: Accepted password for side1 from 192.168.0.5 port 50510 ssh2 pam_unix(sshd:session): session opened for user side1 by (uid=0) fatal: safely_chroot: stat("/var/www/html/"): Permission denied pam_unix(sshd:session): session closed for user side1 Når jeg sætter brugerens home directory til at være /home, så logger den fint på, men jeg vil som sagt gerne have den til at logge ind på websiden i stedet, så man kan uploade sin hjemmeside til serveren. Lige nu er rettigheder sat som følger: chown –R root:root /var/www/html chmod –R 755 /var/www/html Synes at have set diverse youtube videoer og fulgt diverse vejledninger, men alle ender ud med ovenstående, hvor der sættes forskellige rettigheder, men ingen har virket indtil videre. Jeg har prøvet at deaktivere SELinux, og så virker login fint, men jeg ønsker ikke SELinux deaktivere. Håber nogle herinde med mere Linux erfaring kan hjælpe.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#1
Spock
Mega Nørd
28-02-2016 10:45

Rapporter til Admin
Har lige fundet og prøvet følgende: http://www.acumenitsupport.com[...] yum install setroubleshoot grep chroot_user_t /var/log/audit/audit.log | audit2allow –Msftp_chroot_custom_policy sftp_chroot_custom_policy.text semodule –i sftp_chroot_custom_policy.pp Virker dog stadig ikke.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#2
Spock
Mega Nørd
29-02-2016 09:53

Rapporter til Admin
Lad os se om der er nogle med Linux viden her i dag
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#3
L.T. Hansen
Elite Nørd
29-02-2016 10:51

Rapporter til Admin
Har du lavet chown og chgrp på den mappe der skal tilgås? /var/www/html/side1
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P
#4
Spock
Mega Nørd
29-02-2016 13:03

Rapporter til Admin
#3 ja, jeg har prøvet diverse opsætninger, men hvad mener du jeg skal prøve at køre af chown og chgrp?
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#5
L.T. Hansen
Elite Nørd
29-02-2016 13:08

Rapporter til Admin
#4 - når du opretter /var/www/html/side1, /var/www/html/side2 osv. er det vel root der har adgang til de subfolders. Dem skal du ind og ændre rettigheder, så så brugeren som har side1 skal havde adgang til den mappe. så hvis du kører chown brugernavn /var/www/html/side1, bliver brugernavn owner af mappen. Med: chown –R root:root /var/www/html giver du root adgang. dvs. dine andre brugere ikke har adgang til at skrive i undermappen.
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P
#6
Spock
Mega Nørd
29-02-2016 16:07

Rapporter til Admin
#5 ja, at chown -R root:root giver min root adgang til alle mapper samt undermapper fandt jeg ud af. Men jeg satte dette som noget af det sidste, så det for hjælperne var lettere at overskue hvilke rettigheder alle mapperne har. Men jeg prøver lige igen, med en: chown -R side1:sftponly /var/www/html/side1
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?
#7
Spock
Mega Nørd
29-02-2016 20:05

Rapporter til Admin
Har nu prøvet at køre kommandoen, men stadig samme fejl når jeg prøver at logge på gennem FileZilla. Så der må også være noget andet.
--
I am so smart! S-M-R-T... I mean S-M-A-R-T! - Homer Jay Simpson Når ingen ser dig spise det, er der så stadig kalorier i det?

Opret svar til indlægget: Centos 6.7 sftp konfiguration

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

235 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
12%
-
Kviknet
4%
-
Boligforening
7%
-
Norlys
14%
-
Hiper
12%
-
Fibia
3%
-
Telenor
4%
-
YouSee
11%
-
Andet
22%


ANNONCE