BSDPORTAL.RU
http://bsdportal.ru/

Chroot sshd не чрутит...
http://bsdportal.ru/viewtopic.php?f=23&t=16832
Страница 1 из 1

Автор:  Div [ Пт 22 фев, 2008 8:04 am ]
Заголовок сообщения:  Chroot sshd не чрутит...

Привет...
Сделал как в инструкции, но при запуске sshd в chroot и огарничении каталога пользователя testuser его личным каталогом - выдается
Цитата:
Could not chdir to home directory /home/chroot/./home/testuser: No such file or directory

При любом другом раскладе (с другими путями с точкой) ошибки нет, но и пользователь ходит в любое место до корня chroot() Куда копать, чтобы ограничение по каталогу юзера работало?

Автор:  skeletor [ Пт 22 фев, 2008 12:51 pm ]
Заголовок сообщения: 

А что это за путь, который включает точку не в начале, а в средине строки? Разве нельзя указать полный путь? Ну или использовать подстановки типа "%u" или "~"?

Автор:  Div [ Вт 26 фев, 2008 11:08 am ]
Заголовок сообщения: 

Это как раз в инструкции для Дебиана и написано... Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user. Почему... Вааще-то я правильно понял - это FreeBSD портал???

Автор:  skeletor [ Ср 27 фев, 2008 12:03 pm ]
Заголовок сообщения:  Re: Chroot sshd не чрутит...

Сравните это
Div писал(а):
Куда копать, чтобы ограничение по каталогу юзера работало?

и это.
Div писал(а):
Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user.

В 2-постах задаються противоположные вопросы и в каждом есть ответ на предыдущий.
Div писал(а):
Вааще-то я правильно понял - это FreeBSD портал???

Да.

Автор:  Div [ Ср 27 фев, 2008 2:13 pm ]
Заголовок сообщения:  Re: Chroot sshd не чрутит...

Сравните это
Div писал(а):
Куда копать, чтобы ограничение по каталогу юзера работало?

Значиц так - ограничение и не работает...
и это.
Цитата:
Div писал(а):
Сделал в начале типа: /./home/user - прокатило, но юзер так и может выйти на уровен. выше каталога user.

В 2-постах задаються противоположные вопросы и в каждом есть ответ на предыдущий.

А вот как раз так не ругается , но ограничение по croot dir и не работает... Ответа нет ни на один.... Будут какинить или воросы или ответы реальные??? времени нет по клавиатуре просто так стучать... Еще раз... В Линуксе ( а инстракшен все под них) мож и работает, но при установке чруут опенссш патченого из исходников с сайта (любых) на ФрееБСД, чруут не работает... Вот анансировали что патч в исходники внесли, но тока в репозитории опенбисди пока... вот и приходится счас блин ч/з одно место все че надо делать (в смысле чруут) тока фитипишный...

Автор:  skeletor [ Чт 28 фев, 2008 12:21 pm ]
Заголовок сообщения: 

Посмотри первый пост!!! И вдумайся!!! что выдаёт! Оно не может найти указанный каталог. Укажи правильно папку. И не надо никаких точек посреди пути.

Автор:  Div [ Чт 28 фев, 2008 12:29 pm ]
Заголовок сообщения: 

skeletor писал(а):
Посмотри первый пост!!! И вдумайся!!! что выдаёт! Оно не может найти указанный каталог. Укажи правильно папку. И не надо никаких точек посреди пути.

Так еще раз... путь ставлю /home/testuser хотя реально /data/chroot/home/testuser запускаю и...
Цитата:
login as: testuser
testuser@192.168.10.158's password:
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.

$ pwd
/home/testuser
$ cd ..
$ pwd
/home
$ cd ..
$ pwd
/
$
Все... не работает ... Как если не ставить точку - чрут не пустит пользователя в своем окружении выше????

Автор:  skeletor [ Пт 29 фев, 2008 12:44 pm ]
Заголовок сообщения: 

А теперь ещё раз. По какой инструкции делали? В каких конфигах что прописывали?

Автор:  Div [ Пт 29 фев, 2008 1:49 pm ]
Заголовок сообщения: 

http://www.opennet.ru/opennews/art.shtml?num=14331
Далле по ссылкам....
частично:
http://www.howtoforge.com/chroot_ssh_sftp_debian_etch

Вот еще - http://rus-linux.net/lib.php?name=MyLDP/sec/chssh.html

sshd в чруте запускаю, все необходимые каталоги в отдельном каталоге... все свое и файл паролей и необходимые программулины.. и личные каталоги которые хочу зачрутить также...

Автор:  atrium [ Сб 08 мар, 2008 12:37 pm ]
Заголовок сообщения: 

А зачем chroot делать, может проше авторизацию по ключам, без возможности pam авторизации. И никто без ключа тебя не сломает???

Автор:  Div [ Вт 11 мар, 2008 9:09 am ]
Заголовок сообщения: 

atrium писал(а):
А зачем chroot делать, может проше авторизацию по ключам, без возможности pam авторизации. И никто без ключа тебя не сломает???

Да нет ... надо тупо чтоб кто-то (в заведеном отдельно пассвд) заходил по ssh и пользовался тока scp т.е. скачивал или закачивал... Но дело именно в том что sshd в окружении home точку не видит.... А должон :)

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/