| 1 |
Boa tarde, |
| 2 |
|
| 3 |
O link |
| 4 |
http://groups.google.com/group/comp.security.ssh/browse_thread/thread/ce30a1d9889dc2e2?pli=1 |
| 5 |
tem a solução o problema. |
| 6 |
|
| 7 |
Na verdade eu cometi o equívoco de criar manualmente o arquivo log no |
| 8 |
diretório dev do ambiente chroot do usuário. Não é necessário criar o |
| 9 |
arquivo log, apenas é preciso criar o diretório dev no ambiente chroot |
| 10 |
do usuário. O arquivo log será gerado pelo próprio syslog-ng. |
| 11 |
|
| 12 |
Solução: |
| 13 |
|
| 14 |
--> Arquivo sshd_config |
| 15 |
Match Group clientes |
| 16 |
ChrootDirectory %h |
| 17 |
ForceCommand internal-sftp -l VERBOSE -f AUTH |
| 18 |
|
| 19 |
--> Arquivo syslog-ng.conf |
| 20 |
source src { |
| 21 |
unix-stream("/dev/log"); |
| 22 |
internal(); |
| 23 |
unix-stream("/var/www/naira.com.br/dev/log"); |
| 24 |
}; |
| 25 |
|
| 26 |
--> Criar diretório dev no ambiente chroot |
| 27 |
# ls -lah /var/www/naira.com.br/ |
| 28 |
drwxrwxr-x 13 root root 3.8K Mar 1 14:58 dev |
| 29 |
|
| 30 |
Reiniciar syslog-ng. |
| 31 |
|
| 32 |
http://groups.google.com/group/comp.security.ssh/browse_thread/thread/ce30a1d9889dc2e2?pli=1 |
| 33 |
|
| 34 |
|
| 35 |
Naira Kaieski |
| 36 |
Nucleo de Internet/Redes - Faccat |
| 37 |
Linux Professional Institute - LPI000223834 |
| 38 |
|
| 39 |
Em 1/3/2011 10:29, Naira Kaieski escreveu: |
| 40 |
> Bom dia, |
| 41 |
> |
| 42 |
> Pessoal configurei o openssh para direcionar os usuários membros de um |
| 43 |
> determinado grupo para um ambiente chroot e estes usuários terão acesso |
| 44 |
> ao servidor apenas utilizando o protocolo sftp. |
| 45 |
> |
| 46 |
> No arquivo sshd_config coloquei: |
| 47 |
> Match Group clientes |
| 48 |
> ChrootDirectory %h |
| 49 |
> ForceCommand internal-sftp -l VERBOSE -f AUTH |
| 50 |
> |
| 51 |
> Assim cada usuário é direcionado para o ambiente chroot indicado na |
| 52 |
> varíavel %h (diretório pessoal definido em /etc/passwd) |
| 53 |
> |
| 54 |
> Um exemplo de diretório pessoal é: |
| 55 |
> Usuário: naira |
| 56 |
> Diretório pessoal: /var/www/naira.com.br |
| 57 |
> |
| 58 |
> O problema é que não estou conseguindo capturar os logs do grupo de |
| 59 |
> usuários "clientes" que são direcionados para o ambiente chroot. O |
| 60 |
> acesso via internal-sftp dos demais usuários que não pertencem ao grupo |
| 61 |
> "cliente" eu consigo os logs no arquivos auth.log. |
| 62 |
> |
| 63 |
> Estou utilizando o syslog-ng. |
| 64 |
> |
| 65 |
> Alguém já efetuou este tipo de configuração? |
| 66 |
> |
| 67 |
> Obrigada, |
Archives