[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problème rssh et chroot sur Testing/AMD64

napo978 a écrit :

mardi 05 juin 2007 à 08:58:20 Sebastien JUST a ecrit :

Merci pour votre réponse ,

Gilles MISSONNIER a écrit :


/usr/bin/rssh est bien dans /etc/shells   ?

man shells   ( avec "s" )
/usr/bin/rssh n'était pas dans /etc/shells. Je l'ai rajouté, mais cela ne change malheureusement rien. 
au passage de sarge a etch j ai eu un probleme : ca ne voulait plus se
connecter alors qu avnt c etait ok
j ai rajoute /dev/null dans le chroot et c est rentre dans l ordre...
B-


J'ai aussi rajouté /dev/null mais rien n'y fait non plus . Désespoir.

Sébastien




Sébastien JUST


-------------------------------------------------
On Tue, 5 Jun 2007, Sebastien JUST wrote:

+> Bonjour,
+>
+> J'ai un probleme de configuration rssh avec un chroot
+> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
+> automatiquement déconnecté.
+>
+> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
+> /etc/rssh.conf de la manière suivante :
+>
+> sebastien@tidus:/var/log$ cat /etc/rssh.conf | grep -v "^#"
+>
+> logfacility = LOG_USER
+> allowscp
+> allowsftp
+> umask = 022
+> user=privateshare:077:00011:/var/chroot/privateshare
+>
+> Bien sûr, l'utilisateur privateshare existe :
+>
+> tidus:~# cat /etc/passwd | grep privateshare
+> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
+>
+> La 'prison' pour le chroot a été créée avec le script d'exemple donné
dans la
+> doc de rssh. J'ai juste remodifié les chemins vers les bons 
répertoires ( a

+> priori le script était prévu pour une redhat) :
+>
+> scp_path="/usr/bin/scp"
+> sftp_server_path="/usr/lib/openssh/sftp-server"
+> rssh_path="/usr/bin/rssh"
+> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
+>
+> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y 
fait. Pour
+> éviter tout problème de ce type j'ai même recopié intégralement 
/lib dans
+> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai 
vérifié que tout
+> est linké correctement mais j'ai toujours le même résultat dans le 
syslog :

+>
+> Jun  3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
+> Jun  3 13:55:07 localhost rssh[833]: allowing scp to all users
+> Jun  3 13:55:07 localhost rssh[833]: allowing sftp to all users
+> Jun  3 13:55:07 localhost rssh[833]: setting umask to 022
+> Jun 3 13:55:07 localhost rssh[833]: chrooting all users to 
usr/local/chroot
+> Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user 
privateshare
+> Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask 
to 077

+> Jun  3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
+> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user 
privateshare

+> Jun  3 13:55:07 localhost rssh[833]: chrooting privateshare to
+> /var/chroot/privateshare
+> Jun  3 13:55:07 localhost rssh[833]: chroot cmd line:
+> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
+> Jun  3 13:55:07 localhost rssh_chroot_helper[833]: new session for
+> privateshare, UID=1002
+> Jun  3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
+> Operation not permitted
+>
+> Si quelqu'un avait une idée ...
+>
+> Merci à touspro
+>
+> Sébastien
+>
+>
+>



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et 
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: