Le mardi 28 novembre 2006 09:45, n r a écrit : > Bonjour > > Je suis sur debian Sarge, j'essai de faire du sftp chrooté [...] Bonjour, Quand je dois mettre en place du sftp chrooté, j'utilise deux méthodes : - le patch http://www.sarcelle.net/openssh.patch qui permet de mettre en place du sftp chrooté en patchant openssh, sans avoir besoin de copier les libs, etc. Inconvénient : ça nécessite de patcher openssh, et éventuellement de recompiler les paquets. Il faut suivre les mises à jour de openssh en repatchant à chaque fois, au risque de voir son chroot désactivé par la mise à jour suivante. Il faut donner le bit setuid à sftp. - MSS (My Secure Shell) : http://mysecureshell.sourceforge.net/ qui permet de mettre en place du sftp avec du vchroot, et des fonctions très avancées. Assez facile à mettre en place et configurer. Inconvénient : il n'y a pas de paquets officiels pour l'instant, il faut donc se débrouiller pour l'installer, et le maintenir à jour. Sinon, pour répondre à la question, il semble que le problème soit sur > Nov 27 16:25:41 xmach rssh_chroot_helper[3642]: chroot() failed, 2: > Operation not permitted Il y a donc un programme qui essaye d'utiliser l'appel système chroot (), alors qu'il n'en a pas les droits. Il doit donc falloir donner le bit setuid à l'un des programmes. -- Florent
Attachment:
pgpTMtNqd0S50.pgp
Description: PGP signature