BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Chroot sshd не чрутит...
СообщениеДобавлено: Пт 22 фев, 2008 8:04 am 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
Привет...
Сделал как в инструкции, но при запуске sshd в chroot и огарничении каталога пользователя testuser его личным каталогом - выдается
Цитата:
Could not chdir to home directory /home/chroot/./home/testuser: No such file or directory

При любом другом раскладе (с другими путями с точкой) ошибки нет, но и пользователь ходит в любое место до корня chroot() Куда копать, чтобы ограничение по каталогу юзера работало?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 22 фев, 2008 12:51 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1129
Откуда: Kiev
А что это за путь, который включает точку не в начале, а в средине строки? Разве нельзя указать полный путь? Ну или использовать подстановки типа "%u" или "~"?

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 26 фев, 2008 11:08 am 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
Это как раз в инструкции для Дебиана и написано... Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user. Почему... Вааще-то я правильно понял - это FreeBSD портал???


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Chroot sshd не чрутит...
СообщениеДобавлено: Ср 27 фев, 2008 12:03 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1129
Откуда: Kiev
Сравните это
Div писал(а):
Куда копать, чтобы ограничение по каталогу юзера работало?

и это.
Div писал(а):
Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user.

В 2-постах задаються противоположные вопросы и в каждом есть ответ на предыдущий.
Div писал(а):
Вааще-то я правильно понял - это FreeBSD портал???

Да.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Chroot sshd не чрутит...
СообщениеДобавлено: Ср 27 фев, 2008 2:13 pm 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
Сравните это
Div писал(а):
Куда копать, чтобы ограничение по каталогу юзера работало?

Значиц так - ограничение и не работает...
и это.
Цитата:
Div писал(а):
Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user.

В 2-постах задаються противоположные вопросы и в каждом есть ответ на предыдущий.

А вот как раз так не ругается , но ограничение по croot dir и не работает... Ответа нет ни на один.... Будут какинить или воросы или ответы реальные??? времени нет по клавиатуре просто так стучать... Еще раз... В Линуксе ( а инстракшен все под них) мож и работает, но при установке чруут опенссш патченого из исходников с сайта (любых) на ФрееБСД, чруут не работает... Вот анансировали что патч в исходники внесли, но тока в репозитории опенбисди пока... вот и приходится счас блин ч/з одно место все че надо делать (в смысле чруут) тока фитипишный...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 28 фев, 2008 12:21 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1129
Откуда: Kiev
Посмотри первый пост!!! И вдумайся!!! что выдаёт! Оно не может найти указанный каталог. Укажи правильно папку. И не надо никаких точек посреди пути.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 28 фев, 2008 12:29 pm 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
skeletor писал(а):
Посмотри первый пост!!! И вдумайся!!! что выдаёт! Оно не может найти указанный каталог. Укажи правильно папку. И не надо никаких точек посреди пути.

Так еще раз... путь ставлю /home/testuser хотя реально /data/chroot/home/testuser запускаю и...
Цитата:
login as: testuser
testuser@192.168.10.158's password:
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.

$ pwd
/home/testuser
$ cd ..
$ pwd
/home
$ cd ..
$ pwd
/
$
Все... не работает ... Как если не ставить точку - чрут не пустит пользователя в своем окружении выше????


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 29 фев, 2008 12:44 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1129
Откуда: Kiev
А теперь ещё раз. По какой инструкции делали? В каких конфигах что прописывали?

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 29 фев, 2008 1:49 pm 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
http://www.opennet.ru/opennews/art.shtml?num=14331
Далле по ссылкам....
частично:
http://www.howtoforge.com/chroot_ssh_sftp_debian_etch

Вот еще - http://rus-linux.net/lib.php?name=MyLDP/sec/chssh.html

sshd в чруте запускаю, все необходимые каталоги в отдельном каталоге... все свое и файл паролей и необходимые программулины.. и личные каталоги которые хочу зачрутить также...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 08 мар, 2008 12:37 pm 
Не в сети

Зарегистрирован: Пт 25 янв, 2008 10:18 am
Сообщения: 51
А зачем chroot делать, может проше авторизацию по ключам, без возможности pam авторизации. И никто без ключа тебя не сломает???


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 11 мар, 2008 9:09 am 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
atrium писал(а):
А зачем chroot делать, может проше авторизацию по ключам, без возможности pam авторизации. И никто без ключа тебя не сломает???

Да нет ... надо тупо чтоб кто-то (в заведеном отдельно пассвд) заходил по ssh и пользовался тока scp т.е. скачивал или закачивал... Но дело именно в том что sshd в окружении home точку не видит.... А должон :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика