Open SSH server

[Spotten]

Hej.

Jeg har lige installeret open-ssh-server og openssh-sftp-server da jeg gerne vil kunne dele mine billeder via filezilla eller andre FTP klienter.

Jeg har lige testet selv og det ser ud til at virke når jeg logger ind med mit brugernavn samt kode.

Nu har jeg så oprettet en bruger mere og vil gerne begrænse denne brugere yderligere end den er som standard.

Hvordan får jeg sat det op så denne bruger kun kan tilgå den mappe jeg ønsker og intet andet? Og kun med læse/hente adgang?

På forhånd tak!

[Claus Henriksen]

https://help.ubuntu.com/community/FilePermissions
Kommdoerne chmod og chown

[Spotten]

Det blev jeg desværre ikke klogere af!

Kan det ikke gøres grafisk? Jeg er slet ikke inde i at bruge terminalen overhovedet!

Det er kun en enkelt mappe personen skal have adgang til.

Når jeg logger ind nu, selvom jeg ikke har sat brugeren som admin, så kan jeg stadig se alle filer og bevæge mig rundt imellem alle mapper, og det ville jeg gerne sørge for denne bruger IKKE kan, den skal udelukket have adgang til EN mappe på min maskine, nothing else!

På forhånd tak.

[AJenbo]

Nej, der findes ikke grafiske værtøjer til at gøre det.

Det du ønsker er at lave et chroot/jail:
https://www.linode.com/docs/tools-reference/tools/limiting-access-with-sftp-jails-on-debian-and-ubuntu

[Spotten]

Ok! Tak for links!

Tror bare jeg finder en FTP med en grafisk brugerflade da det andet er HELT uoverskueligt for mig!

[AJenbo]

Der er GAdmin til ProFTPD

[Ivan]

Ellers er der en nem guide til ProFTPD på http://debianguiden.dk/wiki/FTP-server

[Spotten]

Jeg har Gadmin ProFTPd installeret, det driller mig dog lidt! Jeg er ikke så meget inde i alle de indstilninger der er, og den kommer også med et pr beskeder når jeg starter programmet op, tyder på der mangler et eller andet!

Får først denne:



Hvis jeg trykker "YES" lukker programmet.

Hvis jeg trykker "NO" kommer følgende besked:



Når jeg kommer ind er der også en masse ting jeg ikke helt ved hvordan skal stå..

Det er lidt indviklet synes jeg at dele filer i linux, husker det slet ikke så svært fra windows!

Ville rigtigt gerne have det til at virke med SFTP, har forwardet port 22 og port 21 som burde virke, men jeg kommer ikke ind via andFTP på min mobil, har ikke andre maskiner jeg kan teste med, men kommer fint ind på samme maskine som serveren er på, men det er vel fordi den ikke skal ud af huset som den skal hvis man kom udefra..

[Spotten]

Nu ser min sshd_config således ud:

http://pastebin.com/jbzUw6M2

Ved punkt 3 heri https://www.linode.com/docs/tools-reference/tools/limiting-access-with-sftp-jails-on-debian-and-ubuntu vil den heller ikke genstarte servicen.

Får bare denne besked:

spot@SPOT-PC:/$ service ssh restart
stop: Ukendt job: ssh
start: Ukendt job: ssh

[Spotten]

Nej nej nej! Nu fik jeg fucket så meget op i det at jeg kun kan få consol login frem, og den virker heller ikke!

Ja jeg dummede mig, jeg ville gøre det umuligt for min ven at bladre rundt i mine systemfiler, så gik til / og rettede i rettighederne, det nederste felt ændrede jeg til "ingen", og da jeg så havde gjort det fuckede alt straks op og jeg forsøgte at genstarte men sidder nu bare med en console login og der sker intet når jeg taster på tastaturet!

Kan dette mon reddes? Men hvordan?

På forhånd tak.

Håber virkelig nogen kan hjælpe mig her!

Ps jeg kan trykke shift under opstart og komme ind i recovery mode, derinde kan jeg åbne en shell som root, så måske jeg kan redde den der? Jeg skal bare have det nederste felt med rettigheder ændre til det den stod på før.

[AJenbo]

Mht til GAdmin har du så også husket at installere proftp, og køre du GAdmin med de fornødne rettigheder?

Hvis du blot ønsker at dele filer på samme måde som i Windows så højerklikker du blot på en mappe i Nautilus og sætter hak ud for Del. Det bliver så delt via Samba.

Du skal huske sudo når du vil rode med services:

Kode: Vælg alt

sudo service ssh restart

Den fejl du har tyder på du ikke har installeret ssh pakken.

Start maskinen fra en Live disk og ret dine fil rettigheder tilbage. Du kan også gøre det fra den root terminal du får, men jeg gætter på det ikke er noget du er særlig fortrolig med.

[Spotten]

Mht til GAdmin har du så også husket at installere proftp, og køre du GAdmin med de fornødne rettigheder?

Hvis du blot ønsker at dele filer på samme måde som i Windows så højerklikker du blot på en mappe i Nautilus og sætter hak ud for Del. Det bliver så delt via Samba.

Du skal huske sudo når du vil rode med services:

Kode: Vælg alt

sudo service ssh restart

Den fejl du har tyder på du ikke har installeret ssh pakken.

Start maskinen fra en Live disk og ret dine fil rettigheder tilbage. Du kan også gøre det fra den root terminal du får, men jeg gætter på det ikke er noget du er særlig fortrolig med.

Tager lige den ang. min maskine der nu ikke virker.

Jeg tænkte på at prøve igennem den root shell jeg kan tilgå, men jeg har ikke mulighed for at copy paste da alt jeg sidder med nu er min mobil, og det er alt for besværligt.

Så hvis jeg kan rette rettighederne tilbage til det de stod på vis root shell, så lytter jeg gerne! Går ikke ud fra det kræver en fandens masse at få dem retter tilbage?

På forhånd tak!

[AJenbo]

Du skriver ikke helt tydeligt hvad/hvordan du ændrede rettigheder for.

Først skal du aktivere skrive rettigheder, som er deaktiveret som standard i gendannelse tilstand:

Kode: Vælg alt

mount -o remount,rw /

Mit gæt er at følgende ville være nok, det efterlader godt nok adgang til /root mappen og er ikke korrekt for /sys, /lost+found samt lidt andet.

Kode: Vælg alt

find / -mindepth 1 -maxdepth 1 -type d -exec chmod 755 {} \;

Ellers så brug som sagt en live disk til at gøre det grafisk, så har du nok mere styr på hvad der skal gøres.

[Spotten]

Du skriver ikke helt tydeligt hvad/hvordan du ændrede rettigheder for.

Først skal du aktivere skrive rettigheder, som er deaktiveret som standard i gendannelse tilstand:

Kode: Vælg alt

mount -o remount,rw /

Mit gæt er at følgende ville være nok, det efterlader godt nok adgang til /root mappen og er ikke korrekt for /sys, /lost+found samt lidt andet.

Kode: Vælg alt

find / -mindepth 1 -maxdepth 1 -type d -exec chmod 755 {} \;

Ellers så brug som sagt en live disk til at gøre det grafisk, så har du nok mere styr på hvad der skal gøres.

Prøver at forklare så!

Jeg åbnede en terminal, skrev sudo nautilus og gik så til / og højreklikkede på den, valgte "Rettigheder/Permissions" og ændrede det nederste felt fra "Tilgå filer" til "Ingen adgang", lukkede nautilus og BANG, alt virker pludselig ikke længere!

Jeg har ingen LIVE udgave liggende, så min eneste vej ind er at få rettet dette problem!

Er det så stadig samme måde som du beskriver jeg skal prøve?

[AJenbo]

Så vil jeg tro anden kommando skal være følgende:

Kode: Vælg alt

chmod 755 /

Fejl nr. 1 var at starte nautilus med sudo