[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problème rssh et chroot sur Testing/AMD64

napo978 a écrit :
> mardi 05 juin 2007 à 12:57:09 Sebastien JUST a ecrit :
>> napo978 a écrit :
>>> mardi 05 juin 2007 à 08:58:20 Sebastien JUST a ecrit :
>>>> Merci pour votre réponse ,
>>>>
>>>> Gilles MISSONNIER a écrit :
>>>>
>>>>> /usr/bin/rssh est bien dans /etc/shells   ?
>>>>>
>>>>> man shells   ( avec "s" )
>>>> /usr/bin/rssh n'était pas dans /etc/shells. Je l'ai rajouté, mais cela 
>>>> ne change malheureusement rien.
>>> au passage de sarge a etch j ai eu un probleme : ca ne voulait plus se
>>> connecter alors qu avnt c etait ok
>>> j ai rajoute /dev/null dans le chroot et c est rentre dans l ordre...
>>> B-
>> J'ai aussi rajouté /dev/null mais rien n'y fait non plus . Désespoir.
> ca a deja fonctionne un jour ?
> t as bien copie dans le chroot toutes les dependances donnees par ldd en
> respectant bien l arboresence (ou en les refaisant avec ldconfig) ?
> B-
L'arborescence est bien respectée. Suite à ton message j'ai effectivement revérifié toutes les dépendances avec ldd et toutes les libs requises par les executables faisant partie du jail sont bien dans le répertoire correspondant dans le jail.
J'ai un peu fouillé dans le code de rssh_chroot_helper, et effectivement, il semble que ce soit le chroot lui même qui interdise une action faute de permissions suffisantes.
Le chroot intervient avant l'appel à tout programme qui serait à l'intérieur du jail. 

Mais là franchement je sèche !

Sébastien JUST


>
>> Sébastien
>>
>>>> Sébastien JUST
>>>>
>>>>> -------------------------------------------------
>>>>> On Tue, 5 Jun 2007, Sebastien JUST wrote:
>>>>>
>>>>> +> Bonjour,
>>>>> +>
>>>>> +> J'ai un probleme de configuration rssh avec un chroot
>>>>> +> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
>>>>> +> automatiquement déconnecté.
>>>>> +>
>>>>> +> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
>>>>> +> /etc/rssh.conf de la manière suivante :
>>>>> +>
>>>>> +> sebastien@tidus:/var/log$ cat /etc/rssh.conf | grep -v "^#"
>>>>> +>
>>>>> +> logfacility = LOG_USER
>>>>> +> allowscp
>>>>> +> allowsftp
>>>>> +> umask = 022
>>>>> +> user=privateshare:077:00011:/var/chroot/privateshare
>>>>> +>
>>>>> +> Bien sûr, l'utilisateur privateshare existe :
>>>>> +>
>>>>> +> tidus:~# cat /etc/passwd | grep privateshare
>>>>> +> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
>>>>> +>
>>>>> +> La 'prison' pour le chroot a été créée avec le script d'exemple donné 
>>>>> dans la
>>>>> +> doc de rssh. J'ai juste remodifié les chemins vers les bons
>>>> répertoires ( a
>>>>> +> priori le script était prévu pour une redhat) :
>>>>> +>
>>>>> +> scp_path="/usr/bin/scp"
>>>>> +> sftp_server_path="/usr/lib/openssh/sftp-server"
>>>>> +> rssh_path="/usr/bin/rssh"
>>>>> +> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
>>>>> +>
>>>>> +> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y
>>>> fait. Pour
>>>>> +> éviter tout problème de ce type j'ai même recopié intégralement
>>>> /lib dans
>>>>> +> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai
>>>> vérifié que tout
>>>>> +> est linké correctement mais j'ai toujours le même résultat dans le 
>>>> syslog :
>>>>> +>
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER 
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: allowing scp to all users
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: allowing sftp to all users
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: setting umask to 022
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: chrooting all users to
>>>> usr/local/chroot
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: line 31: configuring user
>>>> privateshare
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: setting privateshare's umask
>>>> to 077
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to user privateshare 
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: allowing sftp to user
>>>> privateshare
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: chrooting privateshare to
>>>>> +> /var/chroot/privateshare
>>>>> +> Jun  3 13:55:07 localhost rssh[833]: chroot cmd line:
>>>>> +> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
>>>>> +> Jun  3 13:55:07 localhost rssh_chroot_helper[833]: new session for
>>>>> +> privateshare, UID=1002
>>>>> +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2: 
>>>>> +> Operation not permitted
>>>>> +>
>>>>> +> Si quelqu'un avait une idée ...
>>>>> +>
>>>>> +> Merci à touspro
>>>>> +>
>>>>> +> Sébastien
>>>>> +>
>>>>> +>
>>>>> +>
>>>>>
>>>> --
>>>> Lisez la FAQ de la liste avant de poser une question :
>>>> http://wiki.debian.net/?DebianFrench
>>>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>>>> "Reply-To:"
>>>>
>>>> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact
>>>> listmaster@lists.debian.org
>>>>
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.net/?DebianFrench
>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>> "Reply-To:"
>>
>> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>
Reply to: