[12:24] <daerragh> Witam. Mam problem z kotem uzytkownika, ktore nie chce sie zalogowac do SFTP. Moze ktos pomoc?
[12:31] <Ashiren> a konkretniej
[12:31] <daerragh> sudo adduser --system  --gecos "Deluge Service" --disabled-password --group --home /home/deluge deluge
[12:32] <daerragh> zrobilem uzytkownika ta komenda
[12:32] <daerragh> i nie moze sie on zalogowac do sftp
[12:32] <daerragh> dodalem mu haslo komenda passwd, dalej nic
[12:32] <Ashiren> a inny uzytkownik
[12:32] <daerragh> jk zrobie nowego usera komenda adduser i odpowiem na pytania to sftp dziala
[12:33] <daerragh> natomiast user stworzony ta komenda powyzej nie moze sie zaogowac
[12:34] <daerragh> nie moze sie zalogowac do sftp. winscp podaje, ze authentication failed
[12:34] <Ashiren> w jakich grupach jest ten uzytkownik
[12:34] <Ashiren> albo pewnie jakiejs opcji domyslnej brakuje
[12:34] <daerragh> grupa deluge, tylko on w niej jest
[12:35] <daerragh> chodzi o to, ze oczywiscie deluge daemon dziala pod nazwa uzytkownika deluge i chce zeby ten sam uzytkownik mogl tez zalogowac sie przez sftp
[12:36] <daerragh> ze wzgledu na to, ze folder home uzytkonika deluge to /home/deluge i tam tez pobieraja sie torrenty
[12:36] <Ashiren> yhm to niestety nie wiem jak ci pomoc
[12:39] <daerragh> ok
[12:43] <jacekn> daerragh: a jakiego shella ma ten user w /etc/passwd? Moze jest /bin/false?
[12:43] <jacekn> daerragh: czy to da Ci shella tego usera: "sudo su - deluge"?
[12:46] <daerragh> wlasnie sprawdzam /etc/passwd
[12:47] <daerragh> tak jak mowisz. tylko nie wiem za bardzo co to znaczy...
[12:47] <daerragh> shell to /bin/false
[12:49] <Ashiren> czyli to fejkowy shell ktory wylogowuje od razu albo wogole nie pozwala sie zalogowac
[12:50] <daerragh> wiec jakbym zmienil na /bin/bash to moglo by zadzialac?
[12:51] <Ashiren> sprobuj
[12:51] <jacekn> daerragh: tak jest
[12:52] <daerragh> i po prostu w tym pliku passwd zmieniam to recznie tak jak plik tekstowy?
[12:52] <Ashiren> z drugiej strony jesli chcesz tylko dostep do katalogu to moze jest inne rozwiazanie
[12:52] <jacekn> daerragh: /bin/false chyba jest przez to ze uzyles opcji "--system"
[12:52] <Ashiren> nie
[12:52] <Ashiren> chsh -s /bin/bash deluge
[12:52] <jacekn> daerragh: lub "usermod -s /bin/bash deluge"
[12:53] <daerragh> i nie powinno to popsuc uslugi systemd, czyli deluge daemona, ktory dziala pod userem "deluge"?
[12:54] <daerragh> i jak dodam haslo do tego uzytkownika deluge, to usluga deluge daemon dalej sie bedzie wlaczac? nie bedzie musiala ta usluga akos podac hasla przed uruchomieniem?
[12:54] <jacekn> daerragh: nie ale tak naprawde to jest niezbyt dobry pomysl zeby tak to zrobic. Zrob sobie nowego usera w celu logowania a deluge zostaw pod tym z shellem /bin/false
[12:55] <daerragh> czemu to nie jest dobry pomysl?
[12:57] <jacekn> daerragh: bezpieczenstwo. Jesli deluge bedzie mial jakas dziure to shell ulatwia troche atakujacemu zycie. Dlatego serwisy sa pod uzytkownikami bez shella
[13:00] <daerragh> rozumiem.na razie w celach edukacyjnych zrobie tak :)
[13:00] <daerragh> ale zmienilem tego shella na /bin/bash i dalej nie chce sie zalogowac
[13:00] <daerragh> zrestartowalem serwer po zmianie i dalej nie chce...
[13:38] <drathir> daerragh: deluge nie ma domyslnie spaczkowanego systemd service/nie mial...
[13:39] <drathir> daerragh: zawsze mozesz deluged pod swoim userem uruchomic...
[13:40] <drathir> jak  chcesz pod deluge to po prostu dodaj sie do grupy deluge i powinno wystarczyc...
[13:40] <drathir> btw ktos uzywa lvm-ow na codzien moze?
[13:52] <jacekn> daerragh: czy jest cos ciekawego w /var/log/auth.log?
[14:03] <daerragh> duzo tu tego, troche by mi zeszlo zeby to przeanalizowac... generalnie wpadlem na pomysl, ze chyba sprobuje jednak zawojowac z vsftpd
[14:04] <daerragh> chyba bedzie latwiej i userzy standardowo nie beda mieli dostepu do shella
[14:04] <daerragh> no i raczej mniejsze zuzycie procka, bo nie ma szyfrowania, ktore i tak nie bedzie potrzebne
[14:20] <drathir> daerragh: nie lepiej po ssh?
[14:21] <drathir> i deluged per user?
[14:22] <drathir> zawsze configa mozesz sam utworzyc domyslnego jakby co...
[14:30] <daerragh> no wlasnie deluged juz zrobilem na 3 userow, wszystko dziala ale kombinuje jak z tym pobieraniem plikow po sftp lub ftp
[14:45] <drathir> daerragh: lepiej po ssh chyba...
[14:46] <drathir> daerragh: jak i tak deluge z konsoli beda obslugiwac...