scponly und ISPconfig

#1
Hi folks,

installiere gerade zum ersten mal ISPConfig u. möchte eigentlich nur
eingeschränkten u. verschlüsselten Zugriff mittes sftp u. ssh zulassen.
Scponly ist installiert u. läuft sauber.

Ich habe in den Installationsanleitungen nichts dazu gefunden, wie man
ISPConfig mitteilt, dass es nur chrooted user zulässt, bzw. sftp o. scp-Zugriff.

Benutze Centos 5.1 64bit-Vers., scponly 4.8.
Gibt es dazu irgendwelche Vorschläge, wo ich mal reinschauen könnte?
 

Till

Administrator
#2
Du kannst Chrooting in der Folgenden Datei aktivieren:

/home/admispconfig/ispconfig/lib/config.inc.php

Vorher musst Du den SSH Daemon für chrooting patchen. Alle neu angelegten oder aktualisierten User sind dann chrooted.
 
#3
Hallo Till,

hatte falko's howto 5 Min nach meinem post gelesen ;)

Gelöst habe ich es dann doch mit scponly (chrooted), dazu sind nur ein paar kleine Änderungen notwendig.
Durchgeführte Änderungen:

Datei:: /root/ispconfig/scripts/shell/create_chroot_env.sh
Zeile
## old:: APPS="/bin/sh /bin/bash ....

changes :|: reasons
deleted:: /bin/sh /bin/bash :|: for security reasons
changed:: /usr/lib/openssh/sftp-server mit /usr/libexec/openssh/sftp-server :|: Pfadanpassung

Zeile
## old:: mkdir -p usr/lib
## new:: mkdir -p usr/libexec/openssh

Datei:: /root/ispconfig/scripts/lib/config.lib.php
Geänderte Zeilen ca. 603 u. 801
## old :: $shell = "/bin/bash"; //Shell u. FTP
## new :: $shell = "/usr/local/sbin/scponlyc"; //scponly-chrooted-Shell u. sFTP

Soweit funktionierts!

Groetjes
 
Zuletzt bearbeitet:

Werbung