Re: Problème rssh et chroot sur Testing/AMD64

To: debian-user-french@lists.debian.org
Subject: Re: Problème rssh et chroot sur Testing/AMD64
From: Sebastien JUST <sebastien@seij.net>
Date: Tue, 05 Jun 2007 08:58:20 +0200
Message-id: <[🔎] 46650978$0$27193$426a74cc@news.free.fr>
In-reply-to: <8suWj-6rf-3@gated-at.bofh.it>
References: <[🔎] 4664a602$0$28811$426a74cc@news.free.fr>


Merci pour votre réponse ,

Gilles MISSONNIER a écrit :

> /usr/bin/rssh est bien dans /etc/shells   ?
>
> man shells   ( avec "s" )

/usr/bin/rssh n'était pas dans /etc/shells. Je l'ai rajouté, mais celane change malheureusement rien.


Sébastien JUST

>
> -------------------------------------------------
> On Tue, 5 Jun 2007, Sebastien JUST wrote:
>
> +> Bonjour,
> +>
> +> J'ai un probleme de configuration rssh avec un chroot
> +> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
> +> automatiquement déconnecté.
> +>
> +> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
> +> /etc/rssh.conf de la manière suivante :
> +>
> +> sebastien@tidus:/var/log$ cat /etc/rssh.conf | grep -v "^#"
> +>
> +> logfacility = LOG_USER
> +> allowscp
> +> allowsftp
> +> umask = 022
> +> user=privateshare:077:00011:/var/chroot/privateshare
> +>
> +> Bien sûr, l'utilisateur privateshare existe :
> +>
> +> tidus:~# cat /etc/passwd | grep privateshare
> +> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
> +>
> +> La 'prison' pour le chroot a été créée avec le script d'exemple donné
> dans la

> +> doc de rssh. J'ai juste remodifié les chemins vers les bonsrépertoires ( a

> +> priori le script était prévu pour une redhat) :
> +>
> +> scp_path="/usr/bin/scp"
> +> sftp_server_path="/usr/lib/openssh/sftp-server"
> +> rssh_path="/usr/bin/rssh"
> +> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
> +>

> +> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'yfait. Pour> +> éviter tout problème de ce type j'ai même recopié intégralement/lib dans> +> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'aivérifié que tout> +> est linké correctement mais j'ai toujours le même résultat dans lesyslog :

> +>
> +> Jun  3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
> +> Jun  3 13:55:07 localhost rssh[833]: allowing scp to all users
> +> Jun  3 13:55:07 localhost rssh[833]: allowing sftp to all users
> +> Jun  3 13:55:07 localhost rssh[833]: setting umask to 022

> +> Jun 3 13:55:07 localhost rssh[833]: chrooting all users tousr/local/chroot> +> Jun 3 13:55:07 localhost rssh[833]: line 31: configuring userprivateshare> +> Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umaskto 077

> +> Jun  3 13:55:07 localhost rssh[833]: allowing scp to user privateshare

> +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to userprivateshare

> +> Jun  3 13:55:07 localhost rssh[833]: chrooting privateshare to
> +> /var/chroot/privateshare
> +> Jun  3 13:55:07 localhost rssh[833]: chroot cmd line:
> +> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
> +> Jun  3 13:55:07 localhost rssh_chroot_helper[833]: new session for
> +> privateshare, UID=1002
> +> Jun  3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
> +> Operation not permitted
> +>
> +> Si quelqu'un avait une idée ...
> +>
> +> Merci à touspro
> +>
> +> Sébastien
> +>
> +>
> +>
>

Reply to:

Follow-Ups:
- Re: Problème rssh et chroot sur Testing/AMD64
  - From: napo978 <napo978@free.fr>

References:
- Problème rssh et chroot sur Testing/AMD64
  - From: Sebastien JUST <sebastien@seij.net>

Prev by Date: Re: module modem pcmcia
Next by Date: Re: Problème rssh et chroot sur Testing/AMD64
Previous by thread: Problème rssh et chroot sur Testing/AMD64
Next by thread: Re: Problème rssh et chroot sur Testing/AMD64
Index(es):
- Date
- Thread