Problème rssh et chroot sur Testing/AMD64
Bonjour,
J'ai un probleme de configuration rssh avec un chroot
Quand j'essaie un sftp sur le compte nouvellement créé, je suis
automatiquement déconnecté.
J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
/etc/rssh.conf de la manière suivante :
sebastien@tidus:/var/log$ cat /etc/rssh.conf | grep -v "^#"
logfacility = LOG_USER
allowscp
allowsftp
umask = 022
user=privateshare:077:00011:/var/chroot/privateshare
Bien sûr, l'utilisateur privateshare existe :
tidus:~# cat /etc/passwd | grep privateshare
privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
La 'prison' pour le chroot a été créée avec le script d'exemple donné
dans la doc de rssh. J'ai juste remodifié les chemins vers les bons
répertoires ( a priori le script était prévu pour une redhat) :
scp_path="/usr/bin/scp"
sftp_server_path="/usr/lib/openssh/sftp-server"
rssh_path="/usr/bin/rssh"
chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y fait.
Pour éviter tout problème de ce type j'ai même recopié intégralement
/lib dans ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai
vérifié que tout est linké correctement mais j'ai toujours le même
résultat dans le syslog :
Jun 3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
Jun 3 13:55:07 localhost rssh[833]: allowing scp to all users
Jun 3 13:55:07 localhost rssh[833]: allowing sftp to all users
Jun 3 13:55:07 localhost rssh[833]: setting umask to 022
Jun 3 13:55:07 localhost rssh[833]: chrooting all users to usr/local/chroot
Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user privateshare
Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask to 077
Jun 3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user privateshare
Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to
/var/chroot/privateshare
Jun 3 13:55:07 localhost rssh[833]: chroot cmd line:
/usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for
privateshare, UID=1002
Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
Operation not permitted
Si quelqu'un avait une idée ...
Merci à touspro
Sébastien
Reply to: