BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Chroot sshd не чрутит...
СообщениеДобавлено: Пт 22 фев, 2008 8:04 am 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
Привет...
Сделал как в инструкции, но при запуске sshd в chroot и огарничении каталога пользователя testuser его личным каталогом - выдается
Цитата:
Could not chdir to home directory /home/chroot/./home/testuser: No such file or directory

При любом другом раскладе (с другими путями с точкой) ошибки нет, но и пользователь ходит в любое место до корня chroot() Куда копать, чтобы ограничение по каталогу юзера работало?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 22 фев, 2008 12:51 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1128
Откуда: Kiev
А что это за путь, который включает точку не в начале, а в средине строки? Разве нельзя указать полный путь? Ну или использовать подстановки типа "%u" или "~"?

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 26 фев, 2008 11:08 am 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
Это как раз в инструкции для Дебиана и написано... Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user. Почему... Вааще-то я правильно понял - это FreeBSD портал???


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Chroot sshd не чрутит...
СообщениеДобавлено: Ср 27 фев, 2008 12:03 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1128
Откуда: Kiev
Сравните это
Div писал(а):
Куда копать, чтобы ограничение по каталогу юзера работало?

и это.
Div писал(а):
Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user.

В 2-постах задаються противоположные вопросы и в каждом есть ответ на предыдущий.
Div писал(а):
Вааще-то я правильно понял - это FreeBSD портал???

Да.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Chroot sshd не чрутит...
СообщениеДобавлено: Ср 27 фев, 2008 2:13 pm 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
Сравните это
Div писал(а):
Куда копать, чтобы ограничение по каталогу юзера работало?

Значиц так - ограничение и не работает...
и это.
Цитата:
Div писал(а):
Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user.

В 2-постах задаються противоположные вопросы и в каждом есть ответ на предыдущий.

А вот как раз так не ругается , но ограничение по croot dir и не работает... Ответа нет ни на один.... Будут какинить или воросы или ответы реальные??? времени нет по клавиатуре просто так стучать... Еще раз... В Линуксе ( а инстракшен все под них) мож и работает, но при установке чруут опенссш патченого из исходников с сайта (любых) на ФрееБСД, чруут не работает... Вот анансировали что патч в исходники внесли, но тока в репозитории опенбисди пока... вот и приходится счас блин ч/з одно место все че надо делать (в смысле чруут) тока фитипишный...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 28 фев, 2008 12:21 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1128
Откуда: Kiev
Посмотри первый пост!!! И вдумайся!!! что выдаёт! Оно не может найти указанный каталог. Укажи правильно папку. И не надо никаких точек посреди пути.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 28 фев, 2008 12:29 pm 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
skeletor писал(а):
Посмотри первый пост!!! И вдумайся!!! что выдаёт! Оно не может найти указанный каталог. Укажи правильно папку. И не надо никаких точек посреди пути.

Так еще раз... путь ставлю /home/testuser хотя реально /data/chroot/home/testuser запускаю и...
Цитата:
login as: testuser
testuser@192.168.10.158's password:
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.

$ pwd
/home/testuser
$ cd ..
$ pwd
/home
$ cd ..
$ pwd
/
$
Все... не работает ... Как если не ставить точку - чрут не пустит пользователя в своем окружении выше????


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 29 фев, 2008 12:44 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1128
Откуда: Kiev
А теперь ещё раз. По какой инструкции делали? В каких конфигах что прописывали?

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 29 фев, 2008 1:49 pm 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
http://www.opennet.ru/opennews/art.shtml?num=14331
Далле по ссылкам....
частично:
http://www.howtoforge.com/chroot_ssh_sftp_debian_etch

Вот еще - http://rus-linux.net/lib.php?name=MyLDP/sec/chssh.html

sshd в чруте запускаю, все необходимые каталоги в отдельном каталоге... все свое и файл паролей и необходимые программулины.. и личные каталоги которые хочу зачрутить также...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 08 мар, 2008 12:37 pm 
Не в сети

Зарегистрирован: Пт 25 янв, 2008 10:18 am
Сообщения: 51
А зачем chroot делать, может проше авторизацию по ключам, без возможности pam авторизации. И никто без ключа тебя не сломает???


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт 11 мар, 2008 9:09 am 
Не в сети

Зарегистрирован: Вт 20 ноя, 2007 7:41 am
Сообщения: 11
atrium писал(а):
А зачем chroot делать, может проше авторизацию по ключам, без возможности pam авторизации. И никто без ключа тебя не сломает???

Да нет ... надо тупо чтоб кто-то (в заведеном отдельно пассвд) заходил по ssh и пользовался тока scp т.е. скачивал или закачивал... Но дело именно в том что sshd в окружении home точку не видит.... А должон :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика