Sébastien JUST
-------------------------------------------------
On Tue, 5 Jun 2007, Sebastien JUST wrote:
+> Bonjour,
+>
+> J'ai un probleme de configuration rssh avec un chroot
+> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
+> automatiquement déconnecté.
+>
+> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
+> /etc/rssh.conf de la manière suivante :
+>
+> sebastien@tidus:/var/log$ cat /etc/rssh.conf | grep -v "^#"
+>
+> logfacility = LOG_USER
+> allowscp
+> allowsftp
+> umask = 022
+> user=privateshare:077:00011:/var/chroot/privateshare
+>
+> Bien sûr, l'utilisateur privateshare existe :
+>
+> tidus:~# cat /etc/passwd | grep privateshare
+> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
+>
+> La 'prison' pour le chroot a été créée avec le script d'exemple donné
dans la
+> doc de rssh. J'ai juste remodifié les chemins vers les bons
répertoires ( a
+> priori le script était prévu pour une redhat) :
+>
+> scp_path="/usr/bin/scp"
+> sftp_server_path="/usr/lib/openssh/sftp-server"
+> rssh_path="/usr/bin/rssh"
+> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
+>
+> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y
fait. Pour
+> éviter tout problème de ce type j'ai même recopié intégralement
/lib dans
+> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai
vérifié que tout
+> est linké correctement mais j'ai toujours le même résultat dans le
syslog :
+>
+> Jun 3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
+> Jun 3 13:55:07 localhost rssh[833]: allowing scp to all users
+> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to all users
+> Jun 3 13:55:07 localhost rssh[833]: setting umask to 022
+> Jun 3 13:55:07 localhost rssh[833]: chrooting all users to
usr/local/chroot
+> Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user
privateshare
+> Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask
to 077
+> Jun 3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
+> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user
privateshare
+> Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to
+> /var/chroot/privateshare
+> Jun 3 13:55:07 localhost rssh[833]: chroot cmd line:
+> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
+> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for
+> privateshare, UID=1002
+> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
+> Operation not permitted
+>
+> Si quelqu'un avait une idée ...
+>
+> Merci à touspro
+>
+> Sébastien
+>
+>
+>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org