1 Topic by JoKnarf (edited by JoKnarf 2008-06-16 15:25:22)

  • From: Paris
  • Registered: 2008-05-20
  • Posts: 23

Topic: Pb with Include in sftp_config file

Hello,

Petit souci avec Include, je ne comprends pas bien comment on doit l'utiliser :

si je fais

sftp_config:
<Default>
LogFile  /var/log/sftp-server.log
</Default>
<User tstmss>
Include /usr/local/etc/sftp_config2
</User>

sftp_config2 :
Home /tmp

sudo -u tstmss MySecureShell --configtest
[ERROR]Missing 1 close(s) tag(s) in file '/tmp/sftp_config'!!!
----------------------------------------------------
si je fais

sftp_config:
<Default>
LogFile  /var/log/sftp-server.log
</Default>
Include /usr/local/etc/sftp_config2

sftp_config2 :
<User tstmss>
Home /tmp
</User>

sudo -u tstmss MySecureShell --configtest
--- tstmss ---
GlobalDownload        = 0 bytes/s
GlobalUpload          = 0 bytes/s
Download              = 0 bytes/s
Upload                = 0 bytes/s
StayAtHome            = false
VirtualChroot         = false
LimitConnection       = 0
LimitConnectionByUser = 0
LimitConnectionByIP   = 0
Home                  = /home/tstmss
...
Pas d'erreur mais le Home n'est pas pris en compte (sftp_config2 n'est pas loadé)
-----------------------------------------------------------
Si je fais :

sftp_config:
<Default>
LogFile  /var/log/sftp-server.log
</Default>
<User tstmss>
Include /usr/local/etc/sftp_config2

sftp_config2 :
Home /tmp
</User>

sudo -u tstmss MySecureShell --configtest
--- tstmss-
GlobalDownload        = 0 bytes/s
GlobalUpload          = 0 bytes/s
Download              = 0 bytes/s
Upload                = 0 bytes/s
StayAtHome            = false
VirtualChroot         = false
LimitConnection       = 0
LimitConnectionByUser = 0
LimitConnectionByIP   = 0
Home                  = /tmp

La c'est ok mais
sudo -u tstmss2 MySecureShell --configtest 
[ERROR]Missing 1 close(s) tag(s) in file '/usr/local/etc/sftp_config'!!!

Alors comment c'est sensé fonctionner ?

Pour le faire fonctionner j'ai remplacé :

conf.c
          else
          if (processTag == 0)
                     continue;
            else
          if ((tb = parse_cut_string(str)))
          {
                if (tb[0])
                  processLine(tb, max_recursive_left, verbose);
                free(tb);
          }


par
              else if ((tb = parse_cut_string(str)))
                {
                  if (tb[0])
                    if( (processTag==1) || (strcmp("Include",tb[0])==0) )
                        processLine(tb, max_recursive_left, verbose);
                  free(tb);
                }

Dans ce cas:

on peut faire :
<Default>
LogFile /var/log/sftp-server.log
</Default>
Include /usr/local/etc/sftp_config2

sftp_config2
<User tstmss>
Home /tmp
</User>


Merci

JoK

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Pb with Include in sftp_config file

Bonjour,


En fait la directive fonctionne comme suivant:

sftp_config:

<Default>
   LogFile   /var/log/sftp-server.log
   Home    /home/test
</Default>

<User tstmss>
   Include /usr/local/etc/sftp_config2
</User>

/usr/local/etc/sftp_config2:

   Home /tmp

3 Reply by JoKnarf (edited by JoKnarf 2008-06-17 07:53:04)

  • From: Paris
  • Registered: 2008-05-20
  • Posts: 23

Re: Pb with Include in sftp_config file

Désolé mais yikes:

joknarf@jk-eeepc:~$ cat /etc/ssh/sftp_config
<Default>
Home    /var/tmp
</Default>
<User joknarf>
Include /tmp/sftpconf
</User>
joknarf@jk-eeepc:~$ cat /tmp/sftpconf
Home    /tmp
joknarf@jk-eeepc:~$ MySecureShell --configtest
[ERROR]Missing 1 close(s) tag(s) in file '/tmp/sftpconf'!!!

De plus, je pense que pouvoir faire un Include autrement qu'a l'intérieur d'une section est nettement plus souple, comme c'est Indiqué dans le sftp_config par défaut : cool

#Include /etc/my_sftp_config_file       #include this valid configuration file

Non ? big_smile

Personnellement j'utilise cela ainsi pour des configurations en cluster failover et c'est très pratique de faire l'Include du sftp_config propre aux services cluster qui basculent (La conf MySecureShell bascule ainsi avec le service, pas besoin de répliquer la conf sur l'ensemble des noeuds du cluster)

JoK

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Pb with Include in sftp_config file

En fait si, c'était bon le 1er essai:

sftp_config:

<Default>
LogFile  /var/log/sftp-server.log
</Default>
Include /usr/local/etc/sftp_config2

sftp_config2 :

<User tstmss>
Home /tmp
</User>

Pour comprendre le problème essai:

sudo -u tstmss MySecureShell -v -v -v --configtest

5 Reply by JoKnarf (edited by JoKnarf 2008-06-17 22:59:32)

  • From: Paris
  • Registered: 2008-05-20
  • Posts: 23

Re: Pb with Include in sftp_config file

C'était pourtant clair dans mon premier post je crois : roll
S'il faut à chaque fois que j'explique 3 fois .... mad

si je fais

sftp_config:
<Default>
LogFile  /var/log/sftp-server.log
</Default>
Include /usr/local/etc/sftp_config2

sftp_config2 :
<User tstmss>
Home /tmp
</User>

sudo -u tstmss MySecureShell --configtest
--- tstmss ---
GlobalDownload        = 0 bytes/s
GlobalUpload          = 0 bytes/s
Download              = 0 bytes/s
Upload                = 0 bytes/s
StayAtHome            = false
VirtualChroot         = false
LimitConnection       = 0
LimitConnectionByUser = 0
LimitConnectionByIP   = 0
Home                  = /home/tstmss
...
Pas d'erreur mais le Home n'est pas pris en compte (sftp_config2 n'est pas loadé)

C'est donc encore un bug...
Je pense ne pas poser trop de questions stupides et d'essayer d'encourager ce projet, merci donc de vérifier un minimum avant de répondre. hmm

Cordialement

PS: le -v -v -v ne me dit rien de plus

6 Reply by teka (edited by teka 2008-06-18 19:51:50)

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Pb with Include in sftp_config file

JoKnarf wrote:

C'était pourtant clair dans mon premier post je crois : roll
S'il faut à chaque fois que j'explique 3 fois .... mad

Désolé d'avoir une vie privée à côté de MSS neutral


JoKnarf wrote:

C'est donc encore un bug...
Je pense ne pas poser trop de questions stupides et d'essayer d'encourager ce projet, merci donc de vérifier un minimum avant de répondre. hmm

Bon j'ai corrigé le bug...

Je sais bien que MSS n'est pas bug free, mais il faut comprendre qu'on est juste 2 personnes pour tout tester et qu'il y a une vie à coté de ce projet. hmm

7 Reply by JoKnarf (edited by JoKnarf 2008-06-18 19:58:25)

  • From: Paris
  • Registered: 2008-05-20
  • Posts: 23

Re: Pb with Include in sftp_config file

Mais bien sur teka lol:lol::lol:
Je ne dis pas ça pour t'embeter big_smile

Je sais bien que ce n'est pas un full time job, c'est pourquoi j'essaye de débroussailler avant de vous ennuyer tous les 2 avec mes pb

JoK

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Pb with Include in sftp_config file

JoKnarf wrote:

Mais bien sur teka lol:lol::lol:
Je ne dis pas ça pour t'embeter big_smile

Gniarf désolé c'est un peu speed en ce moment ma vie smile

JoKnarf wrote:

Je sais bien que ce n'est pas un full time job, c'est pourquoi j'essaye de débroussailler avant de vous ennuyer tous les 2 avec mes pb

JoK

Déjà de savoir que le bug existe, c'est bien... avec un exemple c'est mieux !

Après si j'ai un patch, c'est le rêve wink