The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: В OpenSSH интегрирована поддержка 'chroot'"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от opennews (??) on 20-Фев-08, 17:55 
В дерево исходных текстов OpenSSH принят код (http://undeadly.org/cgi?action=article&sid=20080220110039) позволяющий помещать отдельных пользователей в изолированное окружение. В купе с появившимися недавно средствами по ограничению выполняемых команд, новая возможность позволяет достаточно гибко организовывать лимитирование пользователей.


Кроме того, принят патч с реализацией sftp-server (http://www.openbsd.org/cgi-bin/man.cgi?query=sftp-server&sek...) внутри sshd, не требующий запуска отдельного процесса.

Помещение в chroot управляется через директиву ChrootDirectory, задаваемую в  конфигурационном файле sshd_config. Так как  sftp-server теперь встроен в sshd, формирование chroot окружения не требуется, достаточно указать в кофнигурации:


   Match user djm
       ForceCommand internal-sftp
       ChrootDirectory /chroot
  ...
  #Subsystem      sftp    /usr/libexec/sftp-server
  Subsystem       sftp    internal-sftp

и пользователь djm сможет пользоваться только sftp в пределах директории /chroot.


В качестве недостатка, можно отметить отстутствие интегрированной в sshd поддержки scp, по прежнему требующей копирования библиотек в chroot окружение.

URL: http://undeadly.org/cgi?action=article&sid=20080220110039
Новость: https://www.opennet.ru/opennews/art.shtml?num=14331

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от Аноним (??) on 20-Фев-08, 17:55 
Ура господа.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от Аноним (??) on 20-Фев-08, 18:01 
Позитивная новость.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от zedis on 20-Фев-08, 18:17 
Давно пора
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от Dimez email(??) on 20-Фев-08, 18:23 
Отлично!!! Безумно рад, теперь ещё одну программу патчить не надо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от allexeym (ok) on 20-Фев-08, 20:38 
супер!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "формирование chroot"  
Сообщение от Michael Shigorin email(ok) on 20-Фев-08, 21:11 
>В качестве недостатка, можно отметить отстутствие интегрированной в sshd поддержки scp,
>по-прежнему требующей копирования библиотек в chroot окружение.

Заинтересованные могут посмотреть пакет chrooted, штатно водящийся в ALT/Owl:
http://sisyphus.ru/srpm/chrooted

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от ymkin (ok) on 20-Фев-08, 21:38 
расскажите о применении
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от polkan on 21-Фев-08, 04:10 
>The full commit message:
>
>    CVSROOT:        /cvs
>    Module name:    src
>    Changes by:     djm@     2008/02/08 16:24:08

дайте людям ВРЕМЯ ПРОВЕРИТЬ И ВКОМПИЛЯТЬ %)))
а то сразу им "версия какая?" :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от Лимуриец on 21-Фев-08, 09:10 
Ещё бы теперь как-то организовать, чтобы подсистема QoS промежуточных роутеров узнавала, что по встроенному SFTP файло начали качать. Этот поток тоже через 22 порт идёт и траффик шифрованый, т.е. как-то детектировать отличие работы в терминале от передачи файла. А если сделан высокий приоритет для SSH, то файлокачание забьёт весь канал и параллельные SSH сессии будут жутко тормозить :((
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от хвост on 21-Фев-08, 10:26 
почитать побольше о qos
ssh если склероз не изменяет ставит разные биты приоритета для интерактивной сессии и file-transfer
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от Лимуриец on 21-Фев-08, 11:27 
Ну если так, то гуд.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от replicant on 21-Фев-08, 11:24 
Изврат на почве паранойи
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от _Nick_ email(??) on 21-Фев-08, 12:04 
>А если сделан высокий приоритет для SSH

а SSH не нужен высокий проиритет на всех скоростях.
Достаточно высокого приоритета на низких, а на высоких - приоритет и
понизить можно ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от _Nick_ email(??) on 21-Фев-08, 12:06 
>ssh если склероз не изменяет ставит разные биты приоритета для интерактивной сессии и file-transfer

и тогда умник ставящий _нужный_ бит на file-transfer получит...
если не фигу, то прост онизкий проиритет ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "OpenNews: В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от fa (ok) on 21-Фев-08, 11:13 
Отличная новость!!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от gara email(??) on 21-Фев-08, 17:42 
УРА !!!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от Dyr (ok) on 22-Фев-08, 17:35 
Отличная и давно ожидаемая новость!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "OpenNews: В OpenSSH интегрирована поддержка 'chroot'"  
Сообщение от nuclight email on 27-Фев-08, 08:06 
Лучше б в SFTP кодировки починили. А то по стандарту там должен быть UTF-8 (либо индикация локали), а по факту там имена файлов передаются как есть, забивая на кодировку, в результате грабли с русским на разных операционках.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру