What have you found for these years?

2009-02-25

sftp

臨時要我變出一個 ftp... 考量到方便性的問題,sftp 好像直接可以用。
但是隨便生出一個 user 的話,好像又會被看到系統檔案,
又不可能做 chmod o-r 之類的事...

根據這一篇:
OpenSSH SFTP chroot() with ChrootDirectory
http://www.debian-administration.org/articles/590

修改 /etc/ssh/sshd_config
加上:

Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

重開 sshd
> sudo /etc/rc.d/sshd restart
當然不同系統這邊操作不同,rc.d 是 Arch 的。

加入新使用者 sftp
> sudo useradd -m sftp

不過由於 chroot 的地方 owner 要是 root,
所以要稍微修改一下 home:
> sudo chown root.sftp /home/sftp

然後讓 group 可以 read/wrtie
> sudo chmod 775 /home/sftp

最後把 sftp 的 home 調整成 /
> sudo usermod -d / sftp

這樣一來想用 ssh 登入 sftp 是行不通的,只能 sftp 登入。
登入之後會發現 pwd 在 / (實際上是 /home/sftp)
雖然 owner 是 root, 但權限是 775,
所以身為 group 的 sftp 也可以 read/write (download/upload)

如果要加入更多使用者呢?嗯,應該也是一樣,只是 group
要記得加入 sftp. 然後由於 home 是分開的,應該跨不過去才對。

/home/sftp1
/home/sftp2

這兩個都設成 root.sftp
然後 sftp1 和 sftp2 都加入 group sftp.
我想應該可以這樣設才對。

不知道這樣做會不會有漏洞,不過以暫時而言,應該堪用了。

12 retries:

Hinoris said...

這台小筆電看起來還蠻漂亮的:

http://www.mobile01.com/topicdetail.php?f=232&t=953888&last=10535849

價格應該兩萬以下吧?很少有小筆電價格過一萬五的。

Hinoris said...

價格一萬五千。

Plumm said...

對了山邊你有玩過 12 Riven ??

Lin Jen-Shin (godfat) said...

真不錯呢。不過現在都捨不得花錢買電腦... -_-b...

山邊上次他說他想玩但是還沒啊

Hinoris said...

我住的地方買不太到,所以想說下次回台灣的時候再買。

Plumm said...

要的話等 godfat 破完可以借你 :QQ

Plumm said...

對了,我一直覺得,像山邊這咩厲害的人,也可以寫出多線複雜而且一堆騙讀者之處的作品的 ^.^

Hinoris said...

我覺得我還蠻有編故事的才能,但是我的文筆並不是怎麼樣。主要是我國中畢業後就去美國了,之前也沒怎麼專修中文,所以進步有限。

Hinoris said...

不過說起複雜的故事,那正是我現在嘗試寫的= =

Lin Jen-Shin (godfat) said...

那你可以考慮最後再找別人幫你潤,
不用一開始就那麼執著於文字,可以先當編劇來做
兩種寫法差異不小

Plumm said...

我覺得能編出 Ever17 那種的劇本,然後文字找別人(如 godfat)來潤 :QQ

Lin Jen-Shin (godfat) said...

Ever17 比較厲害的是氣氛營造,
劇情上倒是覺得還好

還蠻難兩全的,劇情和氣氛

Post a Comment

Note: Only a member of this blog may post a comment.



All texts are licensed under CC Attribution 3.0