[12:24] Witam. Mam problem z kotem uzytkownika, ktore nie chce sie zalogowac do SFTP. Moze ktos pomoc? [12:31] a konkretniej [12:31] sudo adduser --system --gecos "Deluge Service" --disabled-password --group --home /home/deluge deluge [12:32] zrobilem uzytkownika ta komenda [12:32] i nie moze sie on zalogowac do sftp [12:32] dodalem mu haslo komenda passwd, dalej nic [12:32] a inny uzytkownik [12:32] jk zrobie nowego usera komenda adduser i odpowiem na pytania to sftp dziala [12:33] natomiast user stworzony ta komenda powyzej nie moze sie zaogowac [12:34] nie moze sie zalogowac do sftp. winscp podaje, ze authentication failed [12:34] w jakich grupach jest ten uzytkownik [12:34] albo pewnie jakiejs opcji domyslnej brakuje [12:34] grupa deluge, tylko on w niej jest [12:35] chodzi o to, ze oczywiscie deluge daemon dziala pod nazwa uzytkownika deluge i chce zeby ten sam uzytkownik mogl tez zalogowac sie przez sftp [12:36] ze wzgledu na to, ze folder home uzytkonika deluge to /home/deluge i tam tez pobieraja sie torrenty [12:36] yhm to niestety nie wiem jak ci pomoc [12:39] ok [12:43] daerragh: a jakiego shella ma ten user w /etc/passwd? Moze jest /bin/false? [12:43] daerragh: czy to da Ci shella tego usera: "sudo su - deluge"? [12:46] wlasnie sprawdzam /etc/passwd [12:47] tak jak mowisz. tylko nie wiem za bardzo co to znaczy... [12:47] shell to /bin/false [12:49] czyli to fejkowy shell ktory wylogowuje od razu albo wogole nie pozwala sie zalogowac [12:50] wiec jakbym zmienil na /bin/bash to moglo by zadzialac? [12:51] sprobuj [12:51] daerragh: tak jest [12:52] i po prostu w tym pliku passwd zmieniam to recznie tak jak plik tekstowy? [12:52] z drugiej strony jesli chcesz tylko dostep do katalogu to moze jest inne rozwiazanie [12:52] daerragh: /bin/false chyba jest przez to ze uzyles opcji "--system" [12:52] nie [12:52] chsh -s /bin/bash deluge [12:52] daerragh: lub "usermod -s /bin/bash deluge" [12:53] i nie powinno to popsuc uslugi systemd, czyli deluge daemona, ktory dziala pod userem "deluge"? [12:54] i jak dodam haslo do tego uzytkownika deluge, to usluga deluge daemon dalej sie bedzie wlaczac? nie bedzie musiala ta usluga akos podac hasla przed uruchomieniem? [12:54] daerragh: nie ale tak naprawde to jest niezbyt dobry pomysl zeby tak to zrobic. Zrob sobie nowego usera w celu logowania a deluge zostaw pod tym z shellem /bin/false [12:55] czemu to nie jest dobry pomysl? [12:57] daerragh: bezpieczenstwo. Jesli deluge bedzie mial jakas dziure to shell ulatwia troche atakujacemu zycie. Dlatego serwisy sa pod uzytkownikami bez shella [13:00] rozumiem.na razie w celach edukacyjnych zrobie tak :) [13:00] ale zmienilem tego shella na /bin/bash i dalej nie chce sie zalogowac [13:00] zrestartowalem serwer po zmianie i dalej nie chce... [13:38] daerragh: deluge nie ma domyslnie spaczkowanego systemd service/nie mial... [13:39] daerragh: zawsze mozesz deluged pod swoim userem uruchomic... [13:40] jak chcesz pod deluge to po prostu dodaj sie do grupy deluge i powinno wystarczyc... [13:40] btw ktos uzywa lvm-ow na codzien moze? [13:52] daerragh: czy jest cos ciekawego w /var/log/auth.log? [14:03] duzo tu tego, troche by mi zeszlo zeby to przeanalizowac... generalnie wpadlem na pomysl, ze chyba sprobuje jednak zawojowac z vsftpd [14:04] chyba bedzie latwiej i userzy standardowo nie beda mieli dostepu do shella [14:04] no i raczej mniejsze zuzycie procka, bo nie ma szyfrowania, ktore i tak nie bedzie potrzebne [14:20] daerragh: nie lepiej po ssh? [14:21] i deluged per user? [14:22] zawsze configa mozesz sam utworzyc domyslnego jakby co... [14:30] no wlasnie deluged juz zrobilem na 3 userow, wszystko dziala ale kombinuje jak z tym pobieraniem plikow po sftp lub ftp [14:45] daerragh: lepiej po ssh chyba... [14:46] daerragh: jak i tak deluge z konsoli beda obslugiwac... === dweller is now known as avalan === avalan is now known as dweller === Bodzioslaw is now known as pwg === pwg is now known as Bodzioslaw