Re: Problème rssh et chroot sur Testing/AMD64
mardi 05 juin 2007 à 08:58:20 Sebastien JUST a ecrit :
>
> Merci pour votre réponse ,
>
> Gilles MISSONNIER a écrit :
>
> > /usr/bin/rssh est bien dans /etc/shells ?
> >
> > man shells ( avec "s" )
>
> /usr/bin/rssh n'était pas dans /etc/shells. Je l'ai rajouté, mais cela
> ne change malheureusement rien.
au passage de sarge a etch j ai eu un probleme : ca ne voulait plus se
connecter alors qu avnt c etait ok
j ai rajoute /dev/null dans le chroot et c est rentre dans l ordre...
B-
>
> Sébastien JUST
>
> >
> > -------------------------------------------------
> > On Tue, 5 Jun 2007, Sebastien JUST wrote:
> >
> > +> Bonjour,
> > +>
> > +> J'ai un probleme de configuration rssh avec un chroot
> > +> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
> > +> automatiquement déconnecté.
> > +>
> > +> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
> > +> /etc/rssh.conf de la manière suivante :
> > +>
> > +> sebastien@tidus:/var/log$ cat /etc/rssh.conf | grep -v "^#"
> > +>
> > +> logfacility = LOG_USER
> > +> allowscp
> > +> allowsftp
> > +> umask = 022
> > +> user=privateshare:077:00011:/var/chroot/privateshare
> > +>
> > +> Bien sûr, l'utilisateur privateshare existe :
> > +>
> > +> tidus:~# cat /etc/passwd | grep privateshare
> > +> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
> > +>
> > +> La 'prison' pour le chroot a été créée avec le script d'exemple donné
> > dans la
> > +> doc de rssh. J'ai juste remodifié les chemins vers les bons
> répertoires ( a
> > +> priori le script était prévu pour une redhat) :
> > +>
> > +> scp_path="/usr/bin/scp"
> > +> sftp_server_path="/usr/lib/openssh/sftp-server"
> > +> rssh_path="/usr/bin/rssh"
> > +> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
> > +>
> > +> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y
> fait. Pour
> > +> éviter tout problème de ce type j'ai même recopié intégralement
> /lib dans
> > +> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai
> vérifié que tout
> > +> est linké correctement mais j'ai toujours le même résultat dans le
> syslog :
> > +>
> > +> Jun 3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
> > +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to all users
> > +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to all users
> > +> Jun 3 13:55:07 localhost rssh[833]: setting umask to 022
> > +> Jun 3 13:55:07 localhost rssh[833]: chrooting all users to
> usr/local/chroot
> > +> Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user
> privateshare
> > +> Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask
> to 077
> > +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
> > +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user
> privateshare
> > +> Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to
> > +> /var/chroot/privateshare
> > +> Jun 3 13:55:07 localhost rssh[833]: chroot cmd line:
> > +> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
> > +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for
> > +> privateshare, UID=1002
> > +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
> > +> Operation not permitted
> > +>
> > +> Si quelqu'un avait une idée ...
> > +>
> > +> Merci à touspro
> > +>
> > +> Sébastien
> > +>
> > +>
> > +>
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
--
- La Terre ferme !
- Tant pis, on ira ailleurs...
Reply to: