scponly pakken,,,,, scponly, administrateur, die bereid is om toegang te krijgen tot de gebruikers van lokale dossiers lezen en schrijven geeft geen toestemming van de uitvoering van een andere zaak.In de functie, het is het beste omschreven als een poging van de verpakking en de echte - aanvragen.Scponly is een veilige alternatieve anonieme FTP.Het kan een beheerder te voorzien van een beperking van de toegang tot het dossier van de gebruiker en niet de toegang tot interactieve Shell, een typische gebruik scponly is het creëren van een semi - openbare rekeningen.Dit stelt de beheerder in een anonieme FTP instellingen zal delen met alle documenten, maar de bescherming, het biedt.Als je rekening houdt met de certificering van een draad in deze tekst het openbaar netwerk, dit is met name belangrijk uitgangspunt,.,,, aan het begin van deze handleiding voor een voorwaarde: de,, je moet een nieuwe pakken 6 of 7 vallen, moet je ook de werking van alle commando 's als een niet - root,,, de installatie en de configuratie. De maatregelen 1:scponly,,,,, pakket 5 nodig voor een pakket van de bron scponly, die luidt als volgt:,,,,,,, wget downloaden, lezen, blz. Dat biedt geavanceerde: afschrift van het dossier van de GCC de:,,, scponly van de bron, openssh cliënt instrument, het gebruik van verschillende - instrument, de installatie van deze tas, we gebruiken de volgende opdracht: pseudo - yum installeren wget -, dat de mensenC openssh klant y, stap 2:, nu zullen we downloaden scponly gebruik te maken van de volgende richtlijnen in de meest recente versie.Zullen we beginnen met de mobiele, /kiezen, gebruik dan de volgende. De catalogus, dit is een voor de facultatieve software, cd /kiezen, we gebruiken de volgende opdrachten voor het installeren van de laatste versie van de scponly:sudo wgethttp://sourceforge.net/projects/scponly/files/scponly-snapshots/scponly-20110526.tgz en winning, we gebruiken de volgende opdracht: pseudo - teer - dossier, - zxvf scponly-20110526.Tgz, stappen 3: nu downloaden en terugvinden van documenten in, we zullen beginnen met het gebruik van drie gebouwen: toewijzing van orders scponly en installatie, we gaan naar de catalogus is een scponly gebruik onder commando van de source code: CD //scponly-20110526, dan zullen we het eerste commando en&" Toewijzing&" de oprichting van een een makefiLe en geselecteerde kenmerken van ons, we kiezen uit de volgende mogelijkheden:,,, - het gebruik van de installatie van een binaire, binaire, scponlyc:,,, - dat het verenigbaar is met het gebruik, de ramen, verenigbaar zijn met het SCP /sftp cliënt, dat verenigbaar is met die verenigbaar zijn met de rsync:,, een kopie van de documenten een veelzijdig - het SCP verenigbaar:,,, zodat de UNIX - stijl en de SCP beschikking verenigbaar is met de volgende opdracht: Mr. Sudoh,. /verdeling verenigbaar maakt het gebruik, dat verenigbaar is met de SCP - - die verenigbaar zijn, sftp server = USR /libexec /openssh /sftp server nu gebruiken we de tweede een commando&" de&" oprichting van een optie in binaire bestanden worden geïnstalleerd in je systeem, Sue.Zullen we doen, de installatie van binaire bestanden, met gebruikmaking van de volgende opdracht: Mr. Sudoh te installeren, en zullen wij nog scponly Shell op /etc/shells dossier, met de volgende opdracht: Mr. Sudoh /bin /sous C "ECHO" /usr/local/bin /scponly "> > /etc/shells", nu zijn We door de toevoeging van een nieuw omhulsel het systeem voor scponly en dat we /usr/local/bin bevindt zich op de tweede in catalogi /scponly, dan zullen we met het creëren van onze groep genaamd scponly:sudo groep, scponly, stap 4: in dit hoofdstuk zullen wij de oprichting van een groep van scponly op een catalogus.Dat kan je controleren hoeveel gegevens kunnen uploaden naar de server, het creëren van een catalogus, /pub /Upload, dit is een speciaal nummer van pseudo - Upload: catalogus - P /pub /Upload, de wijziging van de groep, de BAR /Upload, catalogi, scponly: pseudo - chown, wortels, scponly /Pub /Upload: de volgende stap is de machtigingen, /pub /Upload bestanden.Door middel van deze catalogus van machtigingen, 770 geven we alleen toegang hebben tot de wortel van de gebruiker en de leden van de groep, in scponly. Wijziging van vergunningen, de BAR /Upload - lezen, schrijven en de uitvoering van de eigenaar en de groep en het schrappen van alle andere rechten, pseudo - chmod: 770 /pub /Upload, stap 5:, controleer onze scponly configuratie, bouwen we een nieuwe account.Dus we beginnen met het creëren van een gebruiker zegt, waf_user, scponly als alternatief voor de groep en  , /usr/local/bin /scponly, Shell, gebruik dan de volgende opdracht: pseudo - useradd. M. D /home /waf_user - "/usr/local/bin /scponly" C "waf_user" g scponly waf_user, we gebruiken de volgende beschikking waf_user gids uitgegeven: de autoriteit, pseudo - chmod 500 /home /waf_user, zullen we door de toevoeging van een wachtwoord aan de gebruikers te creëren voor onze volgende opdracht: Mr. Sudoh wachtwoord, de voltooiing van de waf_user een stap, stap 6: in deze fase, en we zullen zien wat we scponly Shell op kantoor.We zullen beginnen te controleren, als we het creëren van gebruikers en’ nt de toegang tot de terminal.We zullen de poging om via de server als waf_user gebruik te maken van de volgende beschikking gegeven: waf_user, Sue, als je het nog’ c scponly Shell op t - toegang tot terugtrekking.Kan je ook van je de machine met de commando - toegang tot het onderzoek, waf_user @ your_ip, zal je zien dat je nog’ T - toegang, dus volgens de uit de scponly C 7: Shell, stap, nu zullen we controleren onze documenten kunnen worden gedownload van de gebruiker te creëren.We creëren een 100 - byte dossier, met de volgende opdracht: Mr. Sudoh fallocate L 1 /home /waf_user /waf_file.img, nu zullen we een verandering van eigendom van de waf_file.img gebruik de commando 's: pseudo - chown, waf_user waf_user:waf_user /home /waf_user /waf_file.img, gebruik dan de volgende beschikking tmp Catalogusnummer: CD /tmp, en dan gaan we gebruik zal maken van de volgende commando naar onze server, sftp waf_user @ your_ip, gebruik dan de volgende bevelen te downloaden, is - ik zal na de voltooiing van waf_file.img, downloaden op commando uit trekken:,, controleer de bestanden te downloaden naar de lokale machine na het succes is - ik waf_file. IMG, salaristrap 8: zullen we onderzoeken documenten kunnen worden gedownload van de waf_userMet een bevel sftp server.,, in het bijzijn van de maatregelen, het creëren van een 100 megabytes documenten genoemd waf_upload IMG, gebruik dan de volgende opdracht:, fallocate L 1 /home /waf_user /waf_upload.img, dan uit je lokale systemen aangesloten op je server met de volgende opdracht:, sftp waf_user @ your_ip, dan Upload bestanden, het gebruik van De volgende beschikking van de waf_upload.img: BAR /Upload, controleer de bestanden uploaden, gebruik dan de volgende opdracht: LS - l /pub /Upload, krijg je die: - rw-R - r - 1, en waf_user waf_user 104857600 08:58 27 juli waf_upload.img, en ten slotte met commando uit, uit, conclusies, nu. Heb Je een scponly installatie en zet je systeem.Dit instrument is een beperkte toegang te geven tot de huisvesting van het SCP /sftp en het SCP /sftp toegang tot je de doos.Trouwens, je kan een scponly te chroot gebruikers, aan een specifieke lijst, de verbetering van de veiligheid, en verwijzing naar de band. Bron:,,,,,,, scponly homepage van digitale marine,,,