Страница 1 из 1
ssh chroot
Добавлено: Сб авг 28, 2010 7:53
ZloyRus
Фиг его знает что в центе творится. Гугль забит запросами и ногами и отходит в мир иной в углу десктопа...
Все волосы вырваны, и клочками как снежинки кружатся по комнате....
Делаю ssh доступ по ключам с chroot`ом юзера в его рабочую директорию.
Просто по ключам ssh работает, по паролям естественно то же.
Делаю структуру в рабочей юзера, копирую либы, правлю sshd_config, прописал в sudoers
При попытке залогинится в логах
Код: Выделить всё
Aug 27 16:26:53 cannon sshd[29934]: pam_unix(sshd:session): session opened for user video-top by (uid=0)
Aug 27 16:26:54 cannon sshd[29954]: error: /dev/pts/1: Permission denied
Aug 27 12:26:54 cannon sshd[29954]: error: open /dev/tty failed - could not set controlling tty: Permission denied
Aug 27 16:26:54 cannon sshd[29934]: pam_unix(sshd:session): session closed for user video-top
Уже и юзера в группу tty добавлял и права на /dev/tty расширял до неприличия...
Re: ssh chroot
Добавлено: Пн авг 30, 2010 0:12
DbIMok
а ты как-нибудь монтируешь /dev/pts к пользователю?
Re: ssh chroot
Добавлено: Пн авг 30, 2010 2:28
ZloyRus
DbIMok писал(а):а ты как-нибудь монтируешь /dev/pts к пользователю?
Нет. По хавтушкам такого нет. Просто создал структуру /dev/tty,rundom,null
Кстати pts вообще нет папки. И по скрипту make_chroot_jail.sh такого не создаётся.
http://www.fuschlberger.net/programs/ss ... root-jail/
fstab ему подсунуть что ли...
proc /proc proc defaults 0 0
none /dev/pts devpts gid=5,mode=620 0 0
с утра проверю...как проснуся...тяжек хлеб админа
Re: ssh chroot
Добавлено: Пн авг 30, 2010 9:04
DbIMok
mount -B /dev /tmp/chroot/dev ?
Re: ssh chroot
Добавлено: Вт авг 31, 2010 1:51
ZloyRus
I hawe no name!@cannon / #
Это при чруте с машины самой. Начну с этого.
Re: ssh chroot
Добавлено: Вт авг 31, 2010 2:31
DbIMok
нужен чрутовый /etc/passwd
Re: ssh chroot
Добавлено: Вт авг 31, 2010 6:51
ZloyRus
В том то и дело что всё есть.
passwd,shadow,group
Хорошо что не горит это дело. Человек надежный, дал ему ssh по юзерному ключу.
В принципе и так сойдёт, но я упёртый. Кюшать нэ могу когда что то не наладил.
Re: ssh chroot
Добавлено: Вт авг 31, 2010 9:07
DbIMok
значит что-то с правами
Re: ssh chroot
Добавлено: Вт авг 31, 2010 18:07
ZloyRus
Как я понял механизм, юзер после прохождения аутентификации должен чрутится в свою рабочую как бы рутом для этой директории. Поэтому и есть ошибка, описанная в инете, когда на рабочую папку стоят права юзера чрута не происходит, пишет bad ownerhip. Вот где то заковырка. Толи чрут не идет рутом в директорию, оттого и не может прочитать файлы passwd, то ли...
Будем искать (c)