Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: mjr133 on March 10, 2009, 04:03:00 PM
-
Salve a tutti, ringrazio prima di tutto il forum e chi lavora su questo splendido progetto!
Ma veniamo ai dubbi. Ho un piccolo sme server in casa vorrei passare dal trasferimento dei file tramite ftp a sftp e documentandomi mi è parso di capire che si possa ovviare tramite user-remote-account, e fin qui tutto bene, provato e funzionante. Piccolo dubbio è che nell'impostazione dei paramentri per l'utente devo indicare una chroot, io vorrei che fosse la cartella che contiene i vari ibays cosi che fossero i permessi di accesso stessi a consentirne o meno l'accesso. Non ci sono riuscito ne dall'interfaccia grafica ne tramite istruzione
config setprop ftp ChrootDir /home/e-smith/files/ibays o config setprop ftp ChrootDir ibays. Esiste quindi una situazione in cui dare l'accesso sftp significa bloccare ad un solo ibays l'utente? Sicuramente esiste soluzione e chiedo lumi a voi...
Non solo. Vorrei poter creare degli ibays vuoti, cioè senza le mitiche cartelle che vengono generate in modo predefinito (file, html, cgi) mi pare di aver capito che bisogna creare o modificare un template è corretto? Sulla questione come creare o modificare un template ho capito davvero poco!!
Grazie per il vostro tempo!
-
Salve a tutti, ringrazio prima di tutto il forum e chi lavora su questo splendido progetto!
ciao e benvenuto
Ma veniamo ai dubbi. Ho un piccolo sme server in casa vorrei passare dal trasferimento dei file tramite ftp a sftp e documentandomi mi è parso di capire che si possa ovviare tramite user-remote-account,
smeserver-remoteuseraccess :-)
[quote[
e fin qui tutto bene, provato e funzionante. Piccolo dubbio è che nell'impostazione dei paramentri per l'utente devo indicare una chroot, io vorrei che fosse la cartella che contiene i vari ibays cosi che fossero i permessi di accesso stessi a consentirne o meno l'accesso. Non ci sono riuscito ne dall'interfaccia grafica ne tramite istruzione
config setprop ftp ChrootDir /home/e-smith/files/ibays o config setprop ftp ChrootDir ibays. Esiste quindi una situazione in cui dare l'accesso sftp significa bloccare ad un solo ibays l'utente? Sicuramente esiste soluzione e chiedo lumi a voi...
[/quote]
leggi qui (http://forums.contribs.org/index.php/topic,42468.msg200133.html#msg200133).. è indicato passo per passo come procedere..
[quote[
Non solo. Vorrei poter creare degli ibays vuoti, cioè senza le mitiche cartelle che vengono generate in modo predefinito (file, html, cgi) mi pare di aver capito che bisogna creare o modificare un template è corretto? Sulla questione come creare o modificare un template ho capito davvero poco!!
[/quote]
sarò breve: non puoi.. o meglio, per farlo devi modificare pesantemente SME..
a questo punto, come al solito, ti chiedo di esporre il problema e non la soluzione (ibay "vuoti")
Grazie per il vostro tempo!
grazie a te..
mi pare di aver capito che hai già cercato..
non mi resta quindi di ricordarti di leggere bene la documentazione, di usare sempre il search prima di postare e di andare al 3ad "[OT] dove siamo?" e di "segnarti"
Ciao ed a presto
Stefano
-
Grazie mille per la risposta!
La guida che mi hai segnalato è quella che ho utilizzato per imporre il chroot su ibays. Dopo varie prove sono giunto a capire che c'è qualcosa che non quadra. Mi spiego meglio. Impostando tutti gli accessi su remoteuseraccess da server manager va tutto a meraviglia... Eseguendo l'accesso tramite ftp si resta ancorati al chroot impostato (nel mio caso ibays). Ed ecco l'imbroglio... Eseguendo la riconfigurazione del server (da arresto o riavvio -> riconfigura server) la chroot viene riportata alla cartella home dell'user!
Ho provato più volte su due diverse macchine (una fisica e l'altra virtuale) ed in entrambe la configurazione della chroot salta alla riconfigurazione del server.
Ho trovato un bug?
-
Ho provato più volte su due diverse macchine (una fisica e l'altra virtuale) ed in entrambe la configurazione della chroot salta alla riconfigurazione del server.
Ho trovato un bug?
direi di si.. aprine uno in bugzilla riportando tutte le info che puoi per identificare/riprodurre il problema e riporta qui la referenza
Grazie
Ciao
Stefano
-
Prima di aprire un bugzilla :P (cosa che non ho mai fatto!) mi sono dedicato ancora di più... il funzionamento è questo:
- connessione in ftp normale (utente senza shell) viene chrottato nel modo corretto (anche riconfigurando!)
- connessione sftp (utente con shell) non viene chrottato ed è quindi libero di girare per il sistema...
Che ne pensate?
-
penso che se tra prima e dopo una riconfigurazione il comportamento della connessione sftp cambia, siamo in presenza di un bug e quindi sai cosa devi fare.. ;-)
Ciao
Stefano
-
In sftp non viene mai chrottato (ne prima ne dopo una riconfigurazione) in ftp viene chrottato sia prima che dopo una riconfigurazione... non sono un grandissimo esperto di sistemi linux e quindi il mio dubbio è... un utente con accesso shell sulle altre distribuzioni è chrootabile? se si allora molto probabilmente è un bug... altrimenti potrebbe essere questo il suo funzionamento?
-
ciao
a distanza di mesi riapro questo topic per segnalarti questa (http://www.cyberciti.biz/tips/rhel-centos-linux-install-configure-rssh-shell.html) pagina, dove penso potrai trovare info utili
HTH