Шахтинская Linux User Group. Поддержка пользователей Linux и Unix. Обмен дистрибутивами.

Модераторы: ShurShun, Vitas

Ответить
Аватара пользователя
ZloyRus
Не в сети
Частый гость
Частый гость
Сообщения: 467
Зарегистрирован: Вт янв 22, 2008 10:07
Откуда: Шахты
Контактная информация:

ssh chroot

Сообщение ZloyRus »

Фиг его знает что в центе творится. Гугль забит запросами и ногами и отходит в мир иной в углу десктопа...
Все волосы вырваны, и клочками как снежинки кружатся по комнате....
Делаю ssh доступ по ключам с chroot`ом юзера в его рабочую директорию.
Просто по ключам ssh работает, по паролям естественно то же.
Делаю структуру в рабочей юзера, копирую либы, правлю sshd_config, прописал в sudoers
При попытке залогинится в логах

Код: Выделить всё

Aug 27 16:26:53 cannon sshd[29934]: pam_unix(sshd:session): session opened for user video-top by (uid=0)
Aug 27 16:26:54 cannon sshd[29954]: error: /dev/pts/1: Permission denied
Aug 27 12:26:54 cannon sshd[29954]: error: open /dev/tty failed - could not set controlling tty: Permission denied
Aug 27 16:26:54 cannon sshd[29934]: pam_unix(sshd:session): session closed for user video-top
Уже и юзера в группу tty добавлял и права на /dev/tty расширял до неприличия...
Автомат Калашникова - лучшее средство доставки негативных эмоций
на расстояние до километра.

Аватара пользователя
DbIMok
Не в сети
Администратор
Администратор
Сообщения: 8268
Зарегистрирован: Ср янв 28, 2004 7:15

Re: ssh chroot

Сообщение DbIMok »

а ты как-нибудь монтируешь /dev/pts к пользователю?

Аватара пользователя
ZloyRus
Не в сети
Частый гость
Частый гость
Сообщения: 467
Зарегистрирован: Вт янв 22, 2008 10:07
Откуда: Шахты
Контактная информация:

Re: ssh chroot

Сообщение ZloyRus »

DbIMok писал(а):а ты как-нибудь монтируешь /dev/pts к пользователю?
Нет. По хавтушкам такого нет. Просто создал структуру /dev/tty,rundom,null
Кстати pts вообще нет папки. И по скрипту make_chroot_jail.sh такого не создаётся.
http://www.fuschlberger.net/programs/ss ... root-jail/
fstab ему подсунуть что ли...
proc /proc proc defaults 0 0
none /dev/pts devpts gid=5,mode=620 0 0
с утра проверю...как проснуся...тяжек хлеб админа :)
Автомат Калашникова - лучшее средство доставки негативных эмоций
на расстояние до километра.

Аватара пользователя
DbIMok
Не в сети
Администратор
Администратор
Сообщения: 8268
Зарегистрирован: Ср янв 28, 2004 7:15

Re: ssh chroot

Сообщение DbIMok »

mount -B /dev /tmp/chroot/dev ?

Аватара пользователя
ZloyRus
Не в сети
Частый гость
Частый гость
Сообщения: 467
Зарегистрирован: Вт янв 22, 2008 10:07
Откуда: Шахты
Контактная информация:

Re: ssh chroot

Сообщение ZloyRus »

I hawe no name!@cannon / #
Это при чруте с машины самой. Начну с этого. :)
Автомат Калашникова - лучшее средство доставки негативных эмоций
на расстояние до километра.

Аватара пользователя
DbIMok
Не в сети
Администратор
Администратор
Сообщения: 8268
Зарегистрирован: Ср янв 28, 2004 7:15

Re: ssh chroot

Сообщение DbIMok »

нужен чрутовый /etc/passwd

Аватара пользователя
ZloyRus
Не в сети
Частый гость
Частый гость
Сообщения: 467
Зарегистрирован: Вт янв 22, 2008 10:07
Откуда: Шахты
Контактная информация:

Re: ssh chroot

Сообщение ZloyRus »

В том то и дело что всё есть.
passwd,shadow,group

Хорошо что не горит это дело. Человек надежный, дал ему ssh по юзерному ключу.
В принципе и так сойдёт, но я упёртый. Кюшать нэ могу когда что то не наладил. :)
Автомат Калашникова - лучшее средство доставки негативных эмоций
на расстояние до километра.

Аватара пользователя
DbIMok
Не в сети
Администратор
Администратор
Сообщения: 8268
Зарегистрирован: Ср янв 28, 2004 7:15

Re: ssh chroot

Сообщение DbIMok »

значит что-то с правами

Аватара пользователя
ZloyRus
Не в сети
Частый гость
Частый гость
Сообщения: 467
Зарегистрирован: Вт янв 22, 2008 10:07
Откуда: Шахты
Контактная информация:

Re: ssh chroot

Сообщение ZloyRus »

Как я понял механизм, юзер после прохождения аутентификации должен чрутится в свою рабочую как бы рутом для этой директории. Поэтому и есть ошибка, описанная в инете, когда на рабочую папку стоят права юзера чрута не происходит, пишет bad ownerhip. Вот где то заковырка. Толи чрут не идет рутом в директорию, оттого и не может прочитать файлы passwd, то ли...
Будем искать (c) :)
Автомат Калашникова - лучшее средство доставки негативных эмоций
на расстояние до километра.

Ответить