Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 347 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1
Когда не заходит, должна быть какая-либо ошибка и в файле /var/log/auth.log будет соответствующее сообщение. Для ясности не плохо бы сюда запостить и то и другое.
 
На сколько помню заходить юзер у тебя должен по ssh?
Предлагаю начать сначала. Удали юзера - rmuser
Потом добавь нового adduser, когда спросит про группу, оставь значение по умолчанию, будет создана новая группа с таким же названием как и у пользователя. Когда спросит про шел проверь, чтоб была указана существующая оболочка (обычно /bin/sh или bin/csh).
Добавь нового пользователя к группе www, отредактировав файл /etc/groups
 
И еще один момент - в ssh можно настроить, так, что логиниться могут только пользователи, являющиеся членами определенной группы.
Смотри /etc/ssh/sshd_config параметр AllowGroups - в нем указана та самая группа, которой разрешена регистрация по ssh, необходимо добавить пользователя и в эту группу. Если параметра нет, то доступ по ssh должны иметь все пользователи.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 16:09 04-03-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1

Цитата:
надо дать полные права пользователю, и запереть его в этой папке,

Цитата:
владелец папки должен остаться рут, а папка должна принадлежать группе www, а пользователь не входит в www  
Взаимоисключающие условия.
Если же мы говорим о ssh и домашней папке, то папка должна принадлежать пользователю, а не root.
Я уже не раз с таким сталкивался.
Если папка root (создал сам под su до создания пользователя), то пользователь может и не входить.
Меняешь хозяина на пользователя, входит.  
 
P.S.
Цитата:
Добавь нового пользователя к группе www, отредактировав файл /etc/groups  
Гм... дык можно уже по adduser указать не только основную, но и альтернативные группы. Оне там спрашиваетсО.  

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 18:00 04-03-2013 | Исправлено: gryu, 18:01 04-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
логи открыл через ee но там слишком много записей он вывел но мало, на почту приходят логи, завтра посмотрю тогда, не знаю как открыть полностью или скопировать, скачать я его через sftp не могу, что бы открыть стати через ssh можно как то файлы копировать на другой компьютер по сети?
 
кратко, мне нужно создать пользователя и запереть его в одной папке для форума, и дать логин пароль для доступа из вне через sftp для тех людей кто будет делать форум, ssh им ненужен
 

Цитата:
была указана существующая оболочка (обычно /bin/sh или bin/csh).  
посмотрел и то и то есть, что указывать?  

Цитата:
Добавь нового пользователя к группе www, отредактировав файл /etc/groups  
это само собой, только у меня он называется просто /etc/group
 
 
 
пересоздал заново, но сразу указал группу www , вечером попробую по другому
 
Username   : forum
Password   : *****
Full Name  : forum
Uid        : 1007
Class      :
Groups     : www
Home       : /storage/data/www/forum.сайт.tv
Home Mode  :
Shell      : /bin/sh
Locked     : no
 
не пойму что не так, и ещё посмотрел права на всех сайтах владельцем является root а на этой этот пользователь
 
 
Добавлено:

Цитата:
Если папка root (создал сам под su до создания пользователя), то пользователь может и не входить.
Меняешь хозяина на пользователя, входит.  

да именно так, создавал рутом до пользователя, но сейчас пишет владелец тот пользователь

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 18:13 04-03-2013
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smito1

Цитата:
была указана существующая оболочка (обычно /bin/sh или bin/csh).  
посмотрел и то и то есть, что указывать?  
 
похрен. Пиши sh как по неписанному закону дефолтная оболочка. Всёравно ты командную строку ему (пользователю) не представляешь.
Цитата:
мне нужно создать пользователя и запереть его в одной папке
а нет такого универсального указания.  
На каждом доступе отдельно указывать нужно.  

Цитата:
скачать я его через sftp не могу, что бы открыть стати через ssh можно как то файлы копировать на другой компьютер по сети?  
логинишся на сервере по SSH
Находясь на своём сервере, соединяешся с другим сервером по FTP.
И передаёшь нужные файлы.
(это если нет желания/возможности/гемороизности поднимать FTP сервер на сервере. FTP клиент там уже есть всегда)
(знаю, но давайте не будем морочить голову человеку возможностью с любого компа под *никсами конвеером забрать любой файл по ssh....)
 
Добавлено:

Цитата:
это само собой, только у меня он называется просто /etc/group  
чешу репу.
А разве при ручной правке /etc/group не нужно pwd_mkdb ??? или я уже сам глючу?  
 
угу. глючу.  

Всего записей: 12952 | Зарегистр. 15-03-2006 | Отправлено: 18:29 04-03-2013 | Исправлено: gryu, 18:42 04-03-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1
Посмотреть файлы можно так:
cat <файл>
если файл длинный, то можно по странично:
cat <файл> | more
Можно концовку:
tail <файл>
 
Чтоб забрать файл по ssh поставь на винду WinSCP - прога будет подключаться по ssh интерфейс как у файлового менеджера.
 
Если юзеру подключаться по ssh и с консоли не нужно, то при создании вместо шела указывай nologin, домашний каталог указывай по умолчанию, а не /storage/data/www/forum.сайт.tv  
Этот каталог тебе надо настроить в настройках sftp.
Вот тут подробнее про sftp.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 09:19 05-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001 вот что пишет
webapp sshd[39701]: Failed keyboard-interactive/pam for invalid user forum from 10.0.1.8 ssh2
webapp sshd[39701]: error: PAM: authentication error for illegal user forum from 10.0.1.8
 

Цитата:
Чтоб забрать файл по ssh поставь на винду WinSCP

он и стоит, захожу через sftp, но скачать много что не могу, нужны права рут, а как зайти там под рутом не знаю
 
 
 

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 12:57 05-03-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1
давай сюда /etc/ssh/sshd_config

Цитата:
но скачать много что не могу, нужны права рут, а как зайти там под рутом не знаю  

Скорее всего вход под рутом запрещен в настройках ssh - это обычная практика.
А ты вообще логи смотришь и прочие действия делаешь с консоли или по ssh?

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 13:51 05-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я вообще не смотрю логи) мне не интересно, они сами на почту приходят, я с фри бсд я твоя не понимать, я больше с веб оболочками дружу, но вот приходиться вникать по ходу новой работы, надо бы почитать хорошие мануалы про фри бсд, но сейчас пока некогда
вот что в sshd
 
AllowUsers тут список пользователей, моего тут нет
 
а ниже список сайтов с пользователями этими
вот например
Match User пользователь
   ChrootDirectory /storage/data/www/www.сайт.tv
   ForceCommand internal-sftp
 
я так
понимаю в AllowUsers нужно добавить моего пользователя  
а в
Match User пользователь
   ChrootDirectory /storage/data/www/forum.сайт.tv
   ForceCommand internal-sftp
 
попробую через ее отредактировать или нужно в консоли командами как то?
 
 

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 14:39 05-03-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1
Правильно понимаешь.
 
Все таки ты так и не ответил - конфигуришь фрю как? с консоли или по ssh.
Заведи для администрирования отдельного пользователя, добавь его в группу whell, в sshd_config добавь его в AllowUsers, но Match User не прописывай, тогда сможешь удаленно этим пользователем заходить по ssh в шел или через sftp иметь доступ ко всему, что разрешено.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:01 05-03-2013
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
группу whell wheel


Всего записей: 2971 | Зарегистр. 18-06-2006 | Отправлено: 15:10 05-03-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
VitRom
Точно, очепятка вышла

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:30 05-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
по ssh и по sftp, вообще есть три сайта, и к каждому сайту можно зайди по sftp и редактировать их,  у каждого сайта ест-во разные пользователи, и все они заперты в своих папках, вот мне нужно сделать тоже самое, а сейчас мне нужно сделать под домен к этому из  сайтов
добавил пользователя в group и в sshd_config  
по прежнему не заходит
есть по аналогии созданные поддомены сайта, да и у самих сайтов владелец рут, а у меня владелец пользователь и права у всех стоят
может в этом загвоздка?  
 
 
Добавлено:
p.s. стати в файле груп нет этого пользователя, хотя он создан, может в этом косяк?
например все остальные идут как сайт:*:1006:
может вручную добавить  
форум:*:1007:
?

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 15:44 05-03-2013 | Исправлено: Smito1, 15:48 05-03-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1

Цитата:
 в файле груп нет этого пользователя

Потому что ты при добавлении пользователя задал какую-то свою группу, а не группу по умолчанию.
В файле /etc/group не пользователи, а группы, просто по умолчанию, когда добавляешь пользователя создается одноименная (одноименная с именем пользователя) группа, поэтому кажется, что в файле group имена пользователей.
Я тебе в первом посте на этой странице написал как создать юзера правильно. При создании пользователя оставь по умолчанию группу и домашний каталог. Затем вручную добавь юзера в нужную группу.
 
Кстати, ты после редактирования sshd_config sshd рестартуешь? А то ведь изменения конфига не подхватываются на лету.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 16:15 05-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
я же совсем зеленый, нет конечно, какой командой ребутнуть?
reboot а чего дальше не знаю, подскажи пжл
 
Добавлено:
нашел
sudo /etc/rc.d/sshd restart
 
Добавлено:
что то новое, опять ругается

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 16:42 05-03-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1
Правильно нашел. Если уже под рутом работешь, то sudo можно опустить.
Ну собственно и смотри логи, там же написано - смотри журнал соединения.
В каталоге /var/log лежат все логи фришные, посмотри их, там можно найти массу интересных вещей

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:01 05-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пардон, не знал в какой лог лезть, нашел ошибку
 fatal: bad ownership or modes for chroot directory "/storage/data/www/forum.сайт.tv"
что то я так понимаю с правами
 
 
Добавлено:
нашёл статейку, http://jayeshjayan.com/chrooted-sftp-fatal-bad-ownership-or-modes-for-chroot-directory-component/
 
но при вводе второй команды  
chown: root: Invalid argument
 
 
Добавлено:
вот мой случай http://blog.antage.name/posts/sftp-chroot-%D0%B2-%D0%B4%D0%BE%D0%BC%D0%B0%D1%88%D0%BD%D1%8E%D1%8E-%D0%BF%D0%B0%D0%BF%D0%BA%D1%83.html
но пока что то не совсем понимаю
Теперь разберемся с пользователями. При создании пользователя не надо указывать ему шелл, так как он все равно не сможет им воспользоваться (см. ForceCommand internal-sftp). Поэтому указываем в качестве шелла /bin/false. Домашняя папка (точнее папка, которую мы указали в ChrootDirectory) обязательно должна иметь владельцем пользователя root. Иначе будем получать ошибку:
 
fatal: bad ownership or modes for chroot directory "/home/%username%"
 
Добавлено:
надо назначить владельцем папки root только как?

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 17:14 05-03-2013 | Исправлено: Smito1, 17:22 05-03-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1
В твоем случае :
chown root:<имя группы которой нужен доступ к этой папке> <путь к папке>

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:30 05-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо тебе добрый человек, заработало, памятник тебе надо при жизни поставить, один бы не допер,  пойду с апатчем колдовать

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 17:36 05-03-2013
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Smito1

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 17:38 05-03-2013
Smito1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так а что бы добавить эту папку в днс, я так понимаю трогать файл named.conf ненадо т.к. есть уже сайт
а просто нужно добавить строчку в файле сайт.тв.дб в папке master  
 
сайт.тв.дб выглядит так
 
$TTL 10800
сайт.tv. IN SOA  
     2012080801    ;Serial
     86400        ;Refresh
     3600        ;Retry
     604800        ;Expire
     345600        ;Negative caching TTL
 )  
 
сайт.tv.        IN  NS    другойсайт.ru.  
сайт.tv.        IN  NS    ns4.nic.ru.  
сайт.tv.        IN  NS    ns8.nic.ru.  
сайт.tv.        IN  A     212.24.34.хх
www.сайт.tv.    IN  A     212.24.34.хх
сайт.tv.        IN  MX 10 mx.другойсайт.ru.
forum.сайт.tv   IN  CNAME сайт.tv.
 
т.е. по сути нужно добавить лиж одну строчку forum.сайт.tv   IN  CNAME сайт.tv.
и изменить сериал на 2013030501 что бы он обновился на вторичном днс
первичный находиться на сервере
 
и нужно после внесения команду какую то для перезапуска?
P.S. оно /etc/rc.d/named restart ?
 

Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 17:55 05-03-2013 | Исправлено: Smito1, 18:25 05-03-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru