Table of Contents
PC läuft langsam?
Es lohnt sich, diese Hinweise zur Fehlerbehebung zu lesen, wenn Ihnen der Fehlercode usr / libexec versus openssh / sftp-server die Berechtigung verweigert wird, Ihnen error13 auf Ihrem Computer zu helfen.
Wenn Sie auf die Antwort von ibrewster verweisen (einschließlich der tragbaren Ressource, auf die er hier verlinkt), finden Sie vollständige Anweisungen zu dieser zusätzlichen Seite mit zusätzlichen Informationen, um sie wirklich ohne Passwortanmeldung zu erstellen und danach dann SELinux-Anwendung.
Das Einreichen von Zugriffen über eine komplette Seite mit externen Links wird auch in Zukunft weiterhin erfolgen.
PC läuft langsam?
ASR Pro ist die ultimative Lösung für Ihren PC-Reparaturbedarf! Es diagnostiziert und repariert nicht nur schnell und sicher verschiedene Windows-Probleme, sondern erhöht auch die Systemleistung, optimiert den Speicher, verbessert die Sicherheit und optimiert Ihren PC für maximale Zuverlässigkeit. Warum also warten? Beginnen Sie noch heute!
Diese Empfehlungen bringen RHEL7 und CentOS7 (und möglicherweise neue Versionen) durcheinander:
Füge zuerst einen männlichen oder einen weiblichen Account zum Chroot hinzu und setze ihn erhöhen:
Beachten Sie, dass die externe Ressource zweifellos einen anderen Pfad verwendet, um sftp-server zu entsprechen. Stellen Sie sicher, dass Ihr System die richtige Wahl hat, ansonsten seien Sie auf Schmerzen vorbereitet. 😉 Der folgende Ansatz funktioniert mit minimalem RHEL7- und CentOS7-System.
# Von der Befehlskommentarzeile:groupadd sftponlyuseradd -d -verts / home / $ Loginname / usr / libexec / openssh und sftp-server -M -N -g sftponly $ USERNAMEmkdir -p home / $ USERNAME / uploads / back / $ USERNAME / downloads /home/$USERNAME/.sshchown $ USERNAME: sftponly / home / $ USERNAME / Einreichungen / home / $ USERNAME / mp3s /home/$USERNAME/.Root sshchown / home / $ BENUTZERNAMEchmod 755 für jedes Zuhause / $ USERNAMEchmod 7sot /home/$USERNAME/.sshPasswort $ BENUTZERNAMEecho >> '/usr/libexec/opensh vs. sftp-server'/etc/shells
Obwohl ich oben ein eindeutiges Passwort festgelegt habe, kann ich ohne Passwort im Internet surfen, sobald ich weiß, dass die Installation funktioniert. Weiter …
Vorausgesetzt, SELinux ist aktiviert und sogar implementiert (sollte) führen Sie die folgenden Befehle aus, um es wirklich glücklich zu machen:
setsebool -P ssh_chroot_rw_homedirs onrestorecon -R / home / $ BENUTZERNAME
[root @ remote] # vi / also auf / ssh / sshd_config## Ändern Sie die Zeilen:## Umgehe das Standard-Setup ohne Subsysteme#Sftp / usr für jede libexec / openssh / sftp-server # auskommentierte SubsystemnummerDie sftp-Erweiterung des mitgelieferten sftp-Subsystems## Fügen Sie ganz unten Folgendes hinzu:#Hole die sftponly-Gruppe abStammverzeichnis% hAllowTcp-Übertragungen neinInternal ForceCommand-sftp
[root @ remote] Nummer systemctl restart sshd.service
[root @ client] Nummer useradd -m $ BENUTZERNAME[root @ client] Nummer Passwort $ USERNAME[root @ client] # su rrr BENUTZERNAME
[$ USERNAME @ client] # ssh-keygen
Ich konnte ssh-copy-id nicht kontaktieren, um mit der obigen Chroot-Konfiguration zu arbeiten, also habe ich die Datei authorized_keys manuell mit dem benutzergenerierten id_rsa.pub-Text eingefügt.
[$ USERNAME - client] # cat .ssh / id_rsa.pub--- einige Schlüssel was folgt ---
[root @ remote] Nummer mire /home/$USERNAME/.ssh/authorized_keys--- Der Button ist in die führende rechte Ecke gewandert, dann wq ---
[root - remote] # chown $ USERNAME: sftpusers für jedes Zuhause / $ USERNAME / .ssh oder authorisierte_keys
Jetzt sollte alles in der Nähe sein. Vom Kundentyp:
[$ USERNAME @ client] Nummer sftp $ USERNAME @ remote
Hier ist, wann Sie anfangen sollten. Wenn Sie fast genauso aufgefordert werden, ein Passwort einzugeben (wir haben die Passwortauthentifizierung aber noch nicht deaktiviert), bedeutet dies, dass ein Konfigurationsproblem auf dem Fernbedienungssystem vorliegt. Scannen Sie Ihre persönliche / var / file / sichere Datei für weitere Details.
Wenn Sie sich anmelden, ohne nach Identität und Passwort zu fragen, sind Sie fast fertig.
[root at remote] # vi / etc versus ssh / sshd_config# Passwort-Authentifizierung deaktivierenPasswort-Authentifizierungsnummer# oder es kann nur diese Episode kommentieren# Passwort-Authentifizierungsnummer- außer und beenden mit: wq -
[root at remote] # systemctl restart sshd.service
[$ USERNAME @ client] # sftp $ USERNAME @ remote# Wie geht es Flynn? Hurra!
Sie müssen unbedingt für chroot sftp konfiguriert sein, da es sich um eine passwortlose Verbindung handelt (mit SELinux konfiguriert, um sie erzwingen zu können)
Es hat mir viel Spaß gemacht, die ART-RPMs genau in der Nacht durchzusehen, und ich dachte, ich sollte alles hier speichern, damit sie für den Nachwuchs gerettet werden können:
Beachten Sie, dass das Folgende dazu dient, sicher zu stellen, dass Sie sftp chrooten, was erfordert, dass die Shell für scponlyc konfiguriert werden kann, nicht für scponly
1) Ändere in Plesk die Shell in harrass – chroot pow camp
(Das obige ist dasselbe wie das Bearbeiten und etc / passwd, um die Maskierung zu ändern, die am häufigsten mit /usr / sbin / scponlyc verbunden ist)
HINWEIS. Aus irgendeinem Grund sollte der vertraute FTP-Zugang * für diesen Benutzer nicht einmal funktionieren 7 . – sie können sich einzeln per sftp damit verbinden. Ich verstehe immer noch nicht warum und für jeden oder ob ich in der Vergangenheit etwas falsch gemacht habe.
Was ist mit FTP-Benutzern in Plesk * Subdomain *? Sie können nicht installieren, dass Sie einfach Wrapper für Plesk-Subdomain-Benutzer in 8.6 (nicht natürlich für spätere Versionen) und möglicherweise nicht nur für “Webbenutzer” installieren.
Für einige davon sollten Sie immer noch scponly verwenden, aber die Idee dahinter ist etwas komplizierter. Einfach anfassen, vorsichtig sein!
Wenn Sie Plesk anweisen, den Shell-Zugriff auf normale Domänenmitarbeiter auszudehnen, modifiziert es normalerweise /etc und passwd, um diesem Tool die richtige Investition zu geben, und im Fall der chroot-jailed-Verkleidung werden einige Dateien in /var versus www/ gemeldet. vhosts / Domäne. tld / Papierkorb etc., var, usr lib und dev.
Da Käufer die automatische Option für Endbenutzer *subdomain * (und möglicherweise web_users) nicht verwenden können, müssen Sie die relevanten Dateien manuell in das Root-Verzeichnis der Haftanstalt kopieren können.
Wenn es um die Dateien geht, die Ihr Unternehmen benötigt, ist es am einfachsten, einem normalen FTP-Benutzer für eine Weile eine Verbindung zur bash-chroot-Shell zu geben und dann einige Dateien von dort zu kopieren. Ignorieren Sie nicht, den Chroot-Bash-Zugriff zu deaktivieren, den Benutzer im Allgemeinen danach benötigen!
Ich spreche von EINIGEN Dateien, die die meisten von Ihnen nicht brauchen. ALLE Dateien, die Plesk glaubt oder nicht kopiert. Sie alle brauchen wirklich Folgendes:
bin (aber komplett scp – keine anderen Komponenten, die mit der Version benötigt werden, könnten ein ernsthaftes Sicherheitsrisiko darstellen)
lib (alle)
usr (alle)
Tatsächlich finden Sie ein neues sehr gemeinsam genutztes Verzeichnis und ein lib-Verzeichnis für usr. Das lib-Verzeichnis ist leer und die Käufer brauchen es nicht wirklich. Ich weiß nicht, ob Sie ein freigegebenes Verzeichnis benötigen oder vielleicht wirklich. Ich vermute jedoch nicht.
Nur dieser kann es klarstellen, im Falle einer geänderten *Subdomain* erhalten Sie:
/var/www/vhosts/domain.tld/subdomains/subdomain-name/bin/scp
/var/www/vhosts/domain.tld/subdomains/subdomain-name/lib/(viele der meisten “so”-Dateien)
/var/www/vhosts/domain.tld/subdomains/subdomain-name/usr/libexec/openssh/sftp-server
/var/www/vhosts/domain.tld/subdomains/subdomain-name/usr/share/ (viel Musikshow – du brauchst sie vielleicht nicht)
/var/www/vhosts/domain.tld/subdomains/subdomain-name/usr/lib to (leeres Feld ist nicht einmal erforderlich)
Alles in allem stellte sich heraus, dass es sich tatsächlich um root: root handelt. Verwenden Sie cp -rp, wenn Sie all diese Personen von ihrem ursprünglichen Speicherort kopieren.
Allgemeine Ankündigungen
Wenn Sie die bin / scp- und per- oder lib-Site verpassen, erhalten Sie eine Fehlermeldung genau wie …
Wenn jemand diesen Fehler jetzt nicht beheben kann, versuchen Sie, alle bin, lib zusätzlich zu den usr-Verzeichnissen zu kopieren.
Test:
Hoffentlich bedeutet dies, dass Sie bei der Verwendung von sftp mit dem richtigen Benutzernamen zusätzlich zur FTP-Sicherheit Holz feuern können, und was noch wichtiger ist, Sie sollten NICHT höher als für jede var / www / vhosts /domain.tld / subdomains – subdomain- gehen können. Name und manchmal sollten Sie NICHT bereit sein, sich im Normalfall anzumelden, wenn Sie ssh und FTP verwenden Benutzername und Passwort (Sie werden eine großartige Willkommensnachricht von scponly erhalten)
identifizieren usermod -s / usr / sbin versus scponlyc (wobei Benutzername = FTP-Benutzername)
failed: / usr / libexec / openssh per sftp-server with errorth No such file or service (2)
Verbessern Sie noch heute die Geschwindigkeit Ihres Computers, indem Sie diese Software herunterladen – sie wird Ihre PC-Probleme beheben.
Usr / Libexec / Openssh / Sftp-server Recovery Steps With Permission Denied For Error 13
Usr / Libexec – Passaggi Di Ripristino Di Openssh / Sftp-server Con Autorizzazione Annullata Per Errore 13
Usr – шаги восстановления Libexec / Openssh / Sftp-server при отказе в разрешении из-за ошибки 13
Usr / Libexec Para Cada Paso De Recuperación De Openssh / Sftp-server Con Permiso Descartado Por Error 13
Usr Kontra Libexec / Openssh / Sftp-server återställningsåtgärder Med Tillåtelse Nekad För Fel 13
Usr / Libexec / Openssh – Kroki Odzyskiwania Serwera Sftp Z Odmową Uprawnień W Związku Z Błędem 13
Usr/libexec Pour Chaque étapes De Récupération Openssh/sftp-server Avec Autorisation Refusée Pour L’erreur 13
Usr / Libexec 대 Openssh / Sftp-server 복구 단계(오류 13에 대한 권한 거부됨)
Etapas De Recuperação De Usr / Libexec / Openssh E Sftp-server Com Permissão Negada Relacionada Ao Erro 13
Usr / Libexec – Herstelstappen Voor Openssh / Sftp-server Met Geweigerde Toestemming Beschikbaar Voor Fout 13
