[gentoo-user-de] SSH Chroot

[gentoo-user-de] SSH Chroot

[Stefan Onken]

Hallo,

ich möchte einen User, der per ssh auf meinen Server zugreifen will, 
in sein HomeDir einsperren. Soweit, sogut. "ssh chroot gentoo" 
ergibt viele Treffer bei Google, mit sehr unterschiedlichen 
Lösungen. Daher meine Frage: Welche Lösung verwendet Ihr bzw. könnt 
Ihr empfehlen ?

cu & Danke
Stonki

-- 
www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
--
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] SSH Chroot

[Hans-Werner Hilse]

Hi,

On Mon, 23 Jul 2007 06:46:28 +0200 Stefan Onken <Support@stonki.de>
wrote:

> ich möchte einen User, der per ssh auf meinen Server zugreifen will, 
> in sein HomeDir einsperren. Soweit, sogut. "ssh chroot gentoo" 
> ergibt viele Treffer bei Google, mit sehr unterschiedlichen 
> Lösungen. Daher meine Frage: Welche Lösung verwendet Ihr bzw. könnt 
> Ihr empfehlen ?

Naja, so richtig passt beides nicht, da nie eingesetzt, aber bei einem
meiner letzten Systemupdates hat irgendwann pam_chroot gezickt, da bin
ich aufmerksam geworden, hab's mir angeguckt und für ganz elegant
befunden. Würd' ich mir definitiv mal angucken. Etwas spärlich
dokumentiert, aber die Beispielkonfig tut schon.

-hwh
--
gentoo-user-de@gentoo.org mailing list

[gentoo-user-de] netatalk

[Lukas]

Hallo.

Ich habe Probleme mit netatalk und Mac OS 9.1:

Ich kann den Server und die freigegebenen Shares über AppleTalk vom Mac aus
sehen, jedoch kann ich nicht drauf zugreifen. Beim Doppelklick auf das Share
wird dieses 

nicht geöffnet, jedoch die .AppleDB geschireben.

Kann jemand helfen? 

Danke.

Hier die Konfigurationsdateien (Kommentare weggelassen):


cat /etc/netatalk/afpd.conf

SERVER -noguest

---------------------------------

cat /etc/netatalk/atalkd.conf

eth0 -phase 2 -net 0-65534 -addr 65280.166

---------------------------------

cat /etc/netatalk/AppleVolumes.default

~
/home/test      "test"   

---------------------------------

cat /etc/netatalk/netatalk.conf
AFPD_MAX_CLIENTS=50

#ATALK_ZONE="@some zone"
ATALK_NAME=`echo ${HOSTNAME}|cut -d. -f1`

# specify the Mac and unix charsets to be used
ATALK_MAC_CHARSET='MAC_ROMAN'
ATALK_UNIX_CHARSET='LOCALE'

# specify this if you don't want guest, clrtxt, and dhx
# available options: uams_guest.so, uams_clrtxt.so, uams_dhx.so,
#                    uams_randnum.so
#AFPD_UAMLIST="-U uams_clrtxt.so,uams_dhx.so"

# Change this to set the id of the guest user
AFPD_GUEST=nobody

# Set which daemons to run (papd is dependent upon atalkd):
ATALKD_RUN=yes
PAPD_RUN=yes
CNID_METAD_RUN=yes
AFPD_RUN=yes
TIMELORD_RUN=no
A2BOOT_RUN=no

# Control whether the daemons are started in the background
ATALK_BGROUND=no

# export the charsets, read form ENV by apps
export ATALK_MAC_CHARSET
export ATALK_UNIX_CHARSET


Dateiorechte:

SERVER home # ls -al
total 72
drwxr-xr-x 18 root  root  4096 Jul 22 15:33 .
drwxr-xr-x 23 root  root  4096 Jul 20 13:17 ..
-rw-r--r--  1 root  root     0 Aug  3  2006 .keep
drwxr-xr-x 17  1008 users 4096 Jul 22 14:47 mac 
drwxrwxrwx  7 mac   users 4096 Jul 22 15:42 test

SERVER home # cd test
SERVER test # ls -al
total 28
drwxrwxrwx  7 mac  users 4096 Jul 22 15:42 .
drwxr-xr-x 18 root root  4096 Jul 22 15:33 ..
drwxrwxrwx  2 root root  4096 Jul 22 16:48 .AppleDB 
drwxrwxrwx  2 mac  users 4096 Jul 22 15:42 .AppleDesktop 
drwxrwxrwx  2 mac  users 4096 Jul 22 15:42 .AppleDouble 
drwxrwxrwx  3 mac  users 4096 Jul 22 15:42 Network Trash Folder 
drwxrwxrwx  3 mac  users 4096 Jul 22 15:42 Temporary Items

SERVER test # cd .AppleDB
SERVER.AppleDB # ls -al
total 472
drwxrwxrwx 2 root root    4096 Jul 22 16:48 .
drwxrwxrwx 7 mac  users   4096 Jul 22 15:42 ..
-rw-rw-rw- 1 root root    8192 Jul 22 16:48 __db.001
-rw-rw-rw- 1 root root  270336 Jul 22 16:48 __db.002
-rw-rw-rw- 1 root root  565248 Jul 22 16:48 __db.003 
-rwxrwxrwx 1 mac  users  32768 Jul 22 16:48 cnid2.db
-rwxrwxrwx 1 mac  users      0 Jul 22 15:42 db_errlog
-rwxrwxrwx 1 mac  users      0 Jul 22 15:42 lock

Auszug aus messeges:

Jul 22 18:04:24 SERVER atalkd[28024]: zip_getnetinfo for eth0
Jul 22 18:04:34 SERVER atalkd[28024]: zip_getnetinfo for eth0
Jul 22 18:04:44 SERVER atalkd[28024]: zip_getnetinfo for eth0
Jul 22 18:04:54 SERVER atalkd[28024]: config for no router
Jul 22 18:04:55 SERVER atalkd[28024]: ready 0/0/0
Jul 22 18:05:07 SERVER papd[28037]: restart (2.0.3)
Jul 22 18:05:07 SERVER papd[28037]: CUPS support enabled (1.2)
Jul 22 18:05:07 SERVER papd[28037]: Unable to connect to CUPS server
localhost - Connection refused
Jul 22 18:05:07 SERVER papd[28037]: No such CUPS printer: 'lp'
Jul 22 18:05:07 SERVER papd[28037]: printcap problem: lp
Jul 22 18:05:07 SERVER afpd[28055]: Registering CNID module [last]
Jul 22 18:05:07 SERVER afpd[28055]: Registering CNID module [cdb]
Jul 22 18:05:07 SERVER afpd[28055]: Registering CNID module [dbd]
Jul 22 18:05:07 SERVER afpd[28055]: Loading ConfigFile
Jul 22 18:05:13 SERVER papd[28037]: Authentication disabled: Linux Mac
Drucker
Jul 22 18:05:13 SERVER papd[28037]: register Linux Mac Drucker:LaserWriter@*
Jul 22 18:05:13 SERVER afpd[28055]: SERVER:AFPServer@* started on
65280.82:130 (2.0.3)
Jul 22 18:05:13 SERVER afpd[28055]: dsi_tcp: hostname 'SERVER' resolves to
loopback address
Jul 22 18:05:13 SERVER afpd[28055]: dsi_tcp: '192.168.0.1' on interface
'eth0' will be used instead.
Jul 22 18:05:13 SERVER afpd[28055]: ASIP started on 192.168.0.1:548(6)
(2.0.3)
Jul 22 18:05:13 SERVER afpd[28055]: uam: loading
(/usr/lib64/netatalk/uams_clrtxt.so)
Jul 22 18:05:13 SERVER afpd[28055]: uam: uams_clrtxt.so loaded
Jul 22 18:05:13 SERVER afpd[28055]: uam: loading
(/usr/lib64/netatalk/uams_dhx.so)
Jul 22 18:05:13 SERVER afpd[28055]: uam: uams_dhx.so loaded
Jul 22 18:05:13 SERVER afpd[28055]: uam: "DHCAST128" available
Jul 22 18:05:13 SERVER afpd[28055]: uam: "Cleartxt Passwrd" available
Jul 22 18:05:13 SERVER afpd[28055]: Finished parsing Config File
Jul 22 18:05:46 SERVER afpd[28065]: ASIP session:548(6) from
192.168.0.11:49163(8)
Jul 22 18:05:46 SERVER afpd[28055]: server_child[1] 28065 done
Jul 22 18:05:50 SERVER afpd[28066]: ASIP session:548(6) from
192.168.0.11:49164(8)
Jul 22 18:05:50 SERVER afpd[28066]: dhx login: mac
Jul 22 18:05:50 SERVER afpd[28066]: uams_dhx_pam.c :PAM: PAM Success
Jul 22 18:05:50 SERVER netatalk(pam_unix)[28066]: session opened for user
mac by (uid=0)
Jul 22 18:05:50 SERVER afpd[28066]: uams_dhx_pam.c :PAM: PAM Auth OK!
Jul 22 18:05:50 SERVER afpd[28066]: login mac (uid 1001, gid 100) AFP2.2
Jul 22 18:05:50 SERVER afpd[28066]: Warning: No CNID scheme for volume
/home/mac. Using default.
Jul 22 18:05:50 SERVER afpd[28066]: Setting uid/gid to 1008/100
Jul 22 18:05:50 SERVER afpd[28066]: CNID DB initialized using Sleepycat
Software: Berkeley DB 4.2.52: (December  3, 2003)
Jul 22 18:05:50 SERVER afpd[28066]: Warning: No CNID scheme for volume
/home/mac. Using default.
Jul 22 18:05:50 SERVER afpd[28066]: Setting uid/gid to 1008/100
Jul 22 18:05:50 SERVER afpd[28066]: ad_refresh: nentries 4  eid 0
Jul 22 18:05:50 SERVER afpd[28066]: ad_refresh: nentries 4  eid 0
Jul 22 18:05:52 SERVER afpd[28067]: ASIP session:548(6) from
192.168.0.11:49165(8)
Jul 22 18:05:52 SERVER afpd[28055]: server_child[1] 28067 done
Jul 22 18:05:53 SERVER afpd[28069]: ASIP session:548(6) from
192.168.0.11:49166(8)
Jul 22 18:05:53 SERVER afpd[28055]: server_child[1] 28069 done
Jul 22 18:05:57 SERVER afpd[28066]: logout mac
Jul 22 18:05:57 SERVER netatalk(pam_unix)[28066]: session closed for user
mac
Jul 22 18:05:57 SERVER afpd[28066]: 0.38KB read, 0.30KB written
Jul 22 18:05:57 SERVER afpd[28055]: server_child[1] 28066 done





--
gentoo-user-de@gentoo.org mailing list