[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Problème rssh et chroot sur Testing/AMD64

Bonjour,

J'ai un probleme de configuration rssh avec un chroot
Quand j'essaie un sftp sur le compte nouvellement créé, je suis automatiquement déconnecté.
J'ai utilisé le script /usr/share/doc/rssh/examples et configuré /etc/rssh.conf de la manière suivante : 

sebastien@tidus:/var/log$ cat /etc/rssh.conf | grep -v "^#"

logfacility = LOG_USER
allowscp
allowsftp
umask = 022
user=privateshare:077:00011:/var/chroot/privateshare

Bien sûr, l'utilisateur privateshare existe :

tidus:~# cat /etc/passwd | grep privateshare
privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
La 'prison' pour le chroot a été créée avec le script d'exemple donné dans la doc de rssh. J'ai juste remodifié les chemins vers les bons répertoires ( a priori le script était prévu pour une redhat) : 

scp_path="/usr/bin/scp"
sftp_server_path="/usr/lib/openssh/sftp-server"
rssh_path="/usr/bin/rssh"
chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y fait. Pour éviter tout problème de ce type j'ai même recopié intégralement /lib dans ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai vérifié que tout est linké correctement mais j'ai toujours le même résultat dans le syslog : 

Jun  3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
Jun  3 13:55:07 localhost rssh[833]: allowing scp to all users
Jun  3 13:55:07 localhost rssh[833]: allowing sftp to all users
Jun  3 13:55:07 localhost rssh[833]: setting umask to 022
Jun  3 13:55:07 localhost rssh[833]: chrooting all users to usr/local/chroot
Jun  3 13:55:07 localhost rssh[833]: line 31: configuring user privateshare
Jun  3 13:55:07 localhost rssh[833]: setting privateshare's umask to 077
Jun  3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
Jun  3 13:55:07 localhost rssh[833]: allowing sftp to user privateshare
Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to /var/chroot/privateshare Jun 3 13:55:07 localhost rssh[833]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server" Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for privateshare, UID=1002 Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2: Operation not permitted 

Si quelqu'un avait une idée ...

Merci à touspro

Sébastien
Reply to: