What have you found for these years?

2011-01-31

sftp on mac

edited 2016-01-13:
linux:
sudo useradd -m sftp
sudo usermod -d /sftp
sudo mkdir /home/sftp/sftp
sudo chown sftp:sftp /home/sftp/sftp
sudo chown root:root /home/sftp
sudo chmod 755 /home/sftp

折騰了半天,總算弄出來了。一直失敗的原因還滿蠢的,居然是 / 的
權限不正確... 難道 mac 上 / 是 group writable? 這也太莫名其妙了吧?
切成 755 後果然就正常了。不過我不知道怎麼查看 / 的權限..?
要是知道怎麼查看的話,大概早就發現了 :(
這一篇點醒了我:
bad ownership or modes for chroot directory component "/"
早就這樣懷疑的原因是,/var/log/secure.log 裡面老是只有這句話,
而我 ChrootDirectory 換來換去好像都沒有影響... 唉。
希望不會按了 mac 的 fix permission 後這個就又壞了 =_=b
幫個忙啊 / 的權限當然只應該小於 755 呀...

這篇結合以下兩篇:
1531. 02-22 mac useradd? dscl?
744. 02-25 sftp
setup user sftp
sudo dscl . create /Users/sftp
sudo dscl . passwd /Users/sftp PASSWORD
sudo dscl . create /Users/sftp UniqueID 444 # random number
sudo dscl . create /Users/sftp PrimaryGroupID -2 # nobody
sudo dscl . create /Users/sftp NFSHomeDirectory /sftp
setup sftp
Subsystem sftp internal-sftp
Match User sftp
  ChrootDirectory /Users/sftp
  ForceCommand internal-sftp
  X11Forwarding no
  AllowTcpForwarding no
setup path
sudo mkdir /Users/sftp
sudo chown root:admin /Users/sftp # just to make sure
sudo mkdir /Users/sftp/sftp # real home for sftp
sudo chown sftp:nobody /Users/sftp/sftp
test:
sftp -oPort=PORT sftp@localhost
目錄多一層似乎是 chroot 的限制,不過只要 home 設定好即可。

0 retries:

Post a Comment

All texts are licensed under CC Attribution 3.0