| daerragh | Witam. Mam problem z kotem uzytkownika, ktore nie chce sie zalogowac do SFTP. Moze ktos pomoc? | 12:24 |
|---|---|---|
| Ashiren | a konkretniej | 12:31 |
| daerragh | sudo adduser --system --gecos "Deluge Service" --disabled-password --group --home /home/deluge deluge | 12:31 |
| daerragh | zrobilem uzytkownika ta komenda | 12:32 |
| daerragh | i nie moze sie on zalogowac do sftp | 12:32 |
| daerragh | dodalem mu haslo komenda passwd, dalej nic | 12:32 |
| Ashiren | a inny uzytkownik | 12:32 |
| daerragh | jk zrobie nowego usera komenda adduser i odpowiem na pytania to sftp dziala | 12:32 |
| daerragh | natomiast user stworzony ta komenda powyzej nie moze sie zaogowac | 12:33 |
| daerragh | nie moze sie zalogowac do sftp. winscp podaje, ze authentication failed | 12:34 |
| Ashiren | w jakich grupach jest ten uzytkownik | 12:34 |
| Ashiren | albo pewnie jakiejs opcji domyslnej brakuje | 12:34 |
| daerragh | grupa deluge, tylko on w niej jest | 12:34 |
| daerragh | chodzi o to, ze oczywiscie deluge daemon dziala pod nazwa uzytkownika deluge i chce zeby ten sam uzytkownik mogl tez zalogowac sie przez sftp | 12:35 |
| daerragh | ze wzgledu na to, ze folder home uzytkonika deluge to /home/deluge i tam tez pobieraja sie torrenty | 12:36 |
| Ashiren | yhm to niestety nie wiem jak ci pomoc | 12:36 |
| daerragh | ok | 12:39 |
| jacekn | daerragh: a jakiego shella ma ten user w /etc/passwd? Moze jest /bin/false? | 12:43 |
| jacekn | daerragh: czy to da Ci shella tego usera: "sudo su - deluge"? | 12:43 |
| daerragh | wlasnie sprawdzam /etc/passwd | 12:46 |
| daerragh | tak jak mowisz. tylko nie wiem za bardzo co to znaczy... | 12:47 |
| daerragh | shell to /bin/false | 12:47 |
| Ashiren | czyli to fejkowy shell ktory wylogowuje od razu albo wogole nie pozwala sie zalogowac | 12:49 |
| daerragh | wiec jakbym zmienil na /bin/bash to moglo by zadzialac? | 12:50 |
| Ashiren | sprobuj | 12:51 |
| jacekn | daerragh: tak jest | 12:51 |
| daerragh | i po prostu w tym pliku passwd zmieniam to recznie tak jak plik tekstowy? | 12:52 |
| Ashiren | z drugiej strony jesli chcesz tylko dostep do katalogu to moze jest inne rozwiazanie | 12:52 |
| jacekn | daerragh: /bin/false chyba jest przez to ze uzyles opcji "--system" | 12:52 |
| Ashiren | nie | 12:52 |
| Ashiren | chsh -s /bin/bash deluge | 12:52 |
| jacekn | daerragh: lub "usermod -s /bin/bash deluge" | 12:52 |
| daerragh | i nie powinno to popsuc uslugi systemd, czyli deluge daemona, ktory dziala pod userem "deluge"? | 12:53 |
| daerragh | i jak dodam haslo do tego uzytkownika deluge, to usluga deluge daemon dalej sie bedzie wlaczac? nie bedzie musiala ta usluga akos podac hasla przed uruchomieniem? | 12:54 |
| jacekn | daerragh: nie ale tak naprawde to jest niezbyt dobry pomysl zeby tak to zrobic. Zrob sobie nowego usera w celu logowania a deluge zostaw pod tym z shellem /bin/false | 12:54 |
| daerragh | czemu to nie jest dobry pomysl? | 12:55 |
| jacekn | daerragh: bezpieczenstwo. Jesli deluge bedzie mial jakas dziure to shell ulatwia troche atakujacemu zycie. Dlatego serwisy sa pod uzytkownikami bez shella | 12:57 |
| daerragh | rozumiem.na razie w celach edukacyjnych zrobie tak :) | 13:00 |
| daerragh | ale zmienilem tego shella na /bin/bash i dalej nie chce sie zalogowac | 13:00 |
| daerragh | zrestartowalem serwer po zmianie i dalej nie chce... | 13:00 |
| drathir | daerragh: deluge nie ma domyslnie spaczkowanego systemd service/nie mial... | 13:38 |
| drathir | daerragh: zawsze mozesz deluged pod swoim userem uruchomic... | 13:39 |
| drathir | jak chcesz pod deluge to po prostu dodaj sie do grupy deluge i powinno wystarczyc... | 13:40 |
| drathir | btw ktos uzywa lvm-ow na codzien moze? | 13:40 |
| jacekn | daerragh: czy jest cos ciekawego w /var/log/auth.log? | 13:52 |
| daerragh | duzo tu tego, troche by mi zeszlo zeby to przeanalizowac... generalnie wpadlem na pomysl, ze chyba sprobuje jednak zawojowac z vsftpd | 14:03 |
| daerragh | chyba bedzie latwiej i userzy standardowo nie beda mieli dostepu do shella | 14:04 |
| daerragh | no i raczej mniejsze zuzycie procka, bo nie ma szyfrowania, ktore i tak nie bedzie potrzebne | 14:04 |
| drathir | daerragh: nie lepiej po ssh? | 14:20 |
| drathir | i deluged per user? | 14:21 |
| drathir | zawsze configa mozesz sam utworzyc domyslnego jakby co... | 14:22 |
| daerragh | no wlasnie deluged juz zrobilem na 3 userow, wszystko dziala ale kombinuje jak z tym pobieraniem plikow po sftp lub ftp | 14:30 |
| drathir | daerragh: lepiej po ssh chyba... | 14:45 |
| drathir | daerragh: jak i tak deluge z konsoli beda obslugiwac... | 14:46 |
| === dweller is now known as avalan | ||
| === avalan is now known as dweller | ||
| === Bodzioslaw is now known as pwg | ||
| === pwg is now known as Bodzioslaw | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!