Надлежащая установка полномочий пользователя для OpenSSH в Windows?
Перейдите к Системе-> администрация-> Сервисы и отключите GDM
Как плохо Вы хотите SFTP? Cygwin несколько hacky, и OpenSSH для Windows является путем, устаревший путь. Мой подход должен был использовать WebDAV, который решает большинство проблем, которые Вы имеете:
- Считайте и запишите файлы
- Зашифрованный защищает аутентификационные маркеры и файлы
- поддерживаемый на проклятом около каждой ОС
- фанатичная стойкая конфигурация брандмауэра
IIS поддерживает его, даже на версии, которая идет с сервером 2000.
-
1Ваши первые 3 предложения суммируют мои мысли в последнее время об этой проблеме. Мы пошли путем SFTP, потому что на довольно стандартный подход казалось, что наши пользователи смогут найти клиенты и поддержку, и мы didn' t должны купить программное обеспечение для обеспечения. Однако это смотрит все больше как, мы должны купить коммерческий сервер, который поддерживает SFTP для Windows или движения к другой опции. – dmr83457 23 October 2009 в 17:22
Проблема, с которой я сталкиваюсь, состоит в том, что пользователь должен иметь, выполняют разрешение к папке программы OpenSSH для них, чтобы смочь войти в систему. Я нашел, что могу отключить доступ к определенным папкам такой как "и т.д.", но я обеспокоен, что должен предоставить полномочия в здесь вообще. При использовании FileZilla мне показывают иерархию папок "/cygdrive/e/homefolders/username", и может браузер "/" к папкам с доступом для чтения.
Это - часть priv-сентября OpenSSH, устанавливая.
Этот (PDF) хорошая статья о нем и другие средства защиты OpenSSH
Короче говоря основной демон переключается на непривилегированный процесс в попытке предотвратить любое использование в остальной части программы от разрешения "корневого" доступа.
Вы могли бы также хотеть использовать chroot как установка для общего предотвращения доступа за пределами пользователей homedir.
Я был бы также второй предложение webdav, даже если я разочаровался в нем работающий над чем-нибудь кроме клиентов OS X.
-
1Опция ChrootDirectory SSH isn' t поддерживаемый под cygwin. Посмотрите этот поток cygwin.com/ml/cygwin/2008-11/msg00256.html – Zoredache 11 October 2009 в 11:59
После дальнейшего исследования я нашел ниже то свое исходное предложение для использования встроенной chroot функциональности, не поддерживается под cygwin.
Вы могли бы быть более обеспеченным рассмотрением других альтернатив. Возможно, webdav, возможно, сервер ftps (filezilla) или возможно один из других собственных sftp серверов.
Опция, которая доступна, если бы необходимо сделать это с cygwin OpenSSH, состояла бы в том, чтобы использовать оболочку scponly. Вот PDF, описывающий процедуру.
Не уверенный, какую версию openssh Вы имеете на окнах. Но это кажется, что Вы хотите установить sftp chroot.
Вы могли бы хотеть проверить эти связанные вопросы.
-
1К сожалению, кажется, что существует Linux только и don' t работают в cygwin. – dmr83457 7 October 2009 в 00:27