scponly und ISPconfig

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von mario77, 11. Mai 2008.

  1. mario77

    mario77 New Member

    Hi folks,

    installiere gerade zum ersten mal ISPConfig u. möchte eigentlich nur
    eingeschränkten u. verschlüsselten Zugriff mittes sftp u. ssh zulassen.
    Scponly ist installiert u. läuft sauber.

    Ich habe in den Installationsanleitungen nichts dazu gefunden, wie man
    ISPConfig mitteilt, dass es nur chrooted user zulässt, bzw. sftp o. scp-Zugriff.

    Benutze Centos 5.1 64bit-Vers., scponly 4.8.
    Gibt es dazu irgendwelche Vorschläge, wo ich mal reinschauen könnte?
     
  2. Till

    Till Administrator

    Du kannst Chrooting in der Folgenden Datei aktivieren:

    /home/admispconfig/ispconfig/lib/config.inc.php

    Vorher musst Du den SSH Daemon für chrooting patchen. Alle neu angelegten oder aktualisierten User sind dann chrooted.
     
  3. mario77

    mario77 New Member

    Hallo Till,

    hatte falko's howto 5 Min nach meinem post gelesen ;)

    Gelöst habe ich es dann doch mit scponly (chrooted), dazu sind nur ein paar kleine Änderungen notwendig.
    Durchgeführte Änderungen:

    Datei:: /root/ispconfig/scripts/shell/create_chroot_env.sh
    Zeile
    ## old:: APPS="/bin/sh /bin/bash ....

    changes :|: reasons
    deleted:: /bin/sh /bin/bash :|: for security reasons
    changed:: /usr/lib/openssh/sftp-server mit /usr/libexec/openssh/sftp-server :|: Pfadanpassung

    Zeile
    ## old:: mkdir -p usr/lib
    ## new:: mkdir -p usr/libexec/openssh

    Datei:: /root/ispconfig/scripts/lib/config.lib.php
    Geänderte Zeilen ca. 603 u. 801
    ## old :: $shell = "/bin/bash"; //Shell u. FTP
    ## new :: $shell = "/usr/local/sbin/scponlyc"; //scponly-chrooted-Shell u. sFTP

    Soweit funktionierts!

    Groetjes
     
    Zuletzt bearbeitet: 13. Mai 2008

Diese Seite empfehlen