回到过去,我们可以使用匿名上传访问轻松设置ftp服务器,而一旦file upload,用户就无法查看,删除或修改上传的文件。 我想在CentOS 6.2或Ubuntu 11.10中设置类似的东西,但是我们正在传输需要通过sftp / scp / ftps连接的敏感数据。 我已经尝试使用chroot sftp连接,但是由于linux文件夹和文件权限的工作方式,如果用户具有对文件夹的写入权限,则无论如何都可以删除该文件夹中的文件。 有没有其他人设置类似的环境? 我想要他们有一个用户名或用户名/密码组合,将login,所以我们知道谁上传了什么文件,但是一旦file upload,他们应该不再有权删除或修改文件。 谢谢!
我在我家的一台机器上运行Ubuntu 11.04,用于Web开发。 我使用Filezilla SFTP连接到它来从我的办公室传输文件。 当我连接并只浏览时,连接将长时间保持有效(所需结果)。 但是,当我传输一个文件,队列完成后,我断开约10秒后。 什么可能导致这个? 我已经尝试TCPKeepAlive yes / no , TCPKeepAlive yes / no ,似乎都没有帮助。
我有多个EC2实例在/ var / www中共享相同的目录和文件。 现在,每次我需要上传,我需要使用sftp客户端,也许如果我只有一台服务器,但我希望能够将所做的更改传输到所有服务器。 我听说可以用unix sftp来完成吗? 但是,如何? 提前致谢
经常的debianpipe理员,我面临复杂的情况,我感谢您的build议… 我有一个chroot环境的服务器到目前为止工作没有问题:chroot用户:存储chrootpath:/ home / store我在这个chroot环境中需要chroot工作的所有文件(lib,bin,usr等)。 在这个chroot上,我有几个正在工作的监狱FTP / FTP(显式)帐户。 每个被监禁的ftp都在:/ home / store / home / store / partners / xxxxxx(其中xxxx是伙伴的名字)在每个监狱FTP中,我有两个文件夹:数据(列表可能)和照片(不可列举)。 照片是从fstab为chroot环境中的每个合作伙伴安装的唯一目录,允许每个合作伙伴在FTP中执行RETR命令。 问题是:我有一个合作伙伴,必须出于安全原因访问sFTP(通过SSH的FTP)数据。 为了解决这个问题,我把一个新用户(可以说是ALDA)连接到/ home / store / home / store / partners / ALDA并安装所有必要的文件(bin等等,lib)。 用户可以访问sFTP中的chroot内容,但是他可以访问chroot所需的所有bin / lib / etc /文件夹,并且我设法隐藏在FTP中。 对于我的运气,写限制正在工作,用户可以不带修改文件或目录,但用户汽车列表/检索所有内容… 第一个问题:我如何限制对数据和照片文件夹以外的所有chroot环境文件的访问/可见性。 第二个问题:在sFTP,用户可以列出所有已安装的照片目录,并parsing内容…我怎样才能完全封锁这个特定文件夹的所有列表,但允许确切的path给出,所有的“获取”命令… 感谢您宝贵的时间和build议.. Tdldp
我修改了我的httpd.conf文件,指向一个.wsgi文件,我把apache指向了不同的文档根目录。 服务器工作正常,我看到我的应用程序在networking上,我仍然通过SSH连接。 但是,我被踢掉了,我无法回头。 我也使用.pem键。 这发生在任何人身上吗? 任何人有任何想法如何解决这个问题? 我正在使用运行apache2,python 2.6,mysql,mod_wsgi的EC2实例的Amazon Linux AMI 编辑:我只是再次刷新我的网页(10分钟后被踢掉的FTP),我得到一个页面无法find我的浏览器,就好像服务器不活跃。 EC2显示实例仍在运行,即使刷新后也是如此。
我在CentOS 5.8服务器上安装了jailkit,并根据我find的在线指南进行configuration。 这些是以root身份执行的命令: mkdir /var/jail jk_init -j /var/jail extshellplusnet jk_init -j /var/jail sftp adduser testuser; passwd testuser jk_jailuser -j /var/jail testuser 然后编辑/var/jail/etc/passwd将testuser的loginshell更改为/bin/bash ,以便通过SSH访问完整的bash shell。 接下来我编辑/var/jail/etc/jailkit/jk_lsh.ini看起来像下面(不知道这是否是正确的) [testuser] paths= /usr/bin, /usr/lib/ executables= /usr/bin/scp, /usr/lib/openssh/sftp-server, /usr/bin/sftp testuser可以通过SSH进行连接,仅限于查看chroot jail目录,也可以通过SFTPlogin,但是整个文件系统是可见的,可以遍历。 SSH输出: > ssh testuser@server Password: Last login: Sat Oct 20 03:26:19 2012 from xxxx bash-3.2$ pwd /home/testuser SFTP输出: > sftp […]
有很多解决scheme描述为了让你的SSH连接强制只运行SFTP,通过修改sshd_config添加一个新的组匹配,并给这个新的组一个Forcecommand internal-sftp 那很好,但我希望有一个更多的function。 我的服务器会自动禁止在短时间内尝试连接的IP。 所以,当你使用任何SFTP客户端,打开多个连接工作更快,它可以被服务器长时间的禁止。 这些服务器有一个脚本来pipe理员将用户列入白名单。 我已经修改了这个脚本,将运行脚本的用户列入白名单。 我所需要做的是现在让服务器执行该脚本,当有人login。 在SSH上,这是没有问题的,只要把它放在.bashrc或类似的东西,但Forcecommand不会在login时运行这些脚本。 有没有办法在Forcecommand被解雇之前或同时运行这样一个shell脚本?
我在我们的Ubuntu机器(Linode VPS)上安装了vsftpd,并按照本文档中的步骤操作。 http://www.noob2geek.com/linux/setup-vsftpd-debian-ubuntu/ 所以,如果我尝试通过@rootlogin,一切正常,但是我无法通过使用此命令从服务器通过stfp连接。 ssh [email protected] 这是terminal输出: http : //codepad.org/o9HaVstA 有什么问题?
使用SFTP我突然得到这个结果: Status: Connecting to 64.207.146.82… Response: fzSftp started Command: open "[email protected]" 22 Command: Pass: ********* Status: Connected to 64.207.146.82 Status: Retrieving directory listing… Command: pwd Response: Current directory is: "/root" Command: ls Status: Listing directory /root Error: Connection timed out Error: Failed to retrieve directory listing 我在Cyberduck , FileZila和Terminal进行testing,结果相同。 我可以login,但一旦我到达的时候: 目录列表冻结(没有答案)。 我可以访问使用FTP( 端口21 )与不同的用户,问题是,我不能更新任何文件(我一直在作为根工作)。 testing了3台电脑,结果在我的办公室。 […]
我可以select禁止用户组或sftpuser设置chmod + x吗? 用户将被允许上传媒体文件,但没有运行PHP脚本。