Re: Chroot jail para usuarios de desarrollo
El Mon, 14 May 2012 13:24:48 +0200, Esteban Torres Rodríguez escribió:
> Buenas a todos.
(ese html...)
> Estoy intentando crear mi entorno enjaulado para usuarios que solo
> quiero que ejecuten un .sh y algun que otro comando mas para crear
> ficheros en su home. No quiero que salgan de su jaula.
>
> Esto siempre lo he hecho con este script:
>
> http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/
>
> pero desde hace un tiempo siempre me da problemas(diversos que no vienen
> al tema de la pregunta). Entonces ahora me he decidido a hacerlo yo con
> el comando chroot.
>
> Tengo el entorno creado con sus comandos, sus librerias, etc...
Es decir, has hecho algo como esto:
http://allanfeid.com/content/creating-chroot-jail-ssh-access
Has creado los directorios-jaula con los permisos (en ese artículo
mencionan que el directorio del que cuelgan el resto de carpetas debe ser
de root), has recreado los directorio del mini-entorno, has copiado los
binarios de las aplicaciones a las que quieres permitir el acceso, has
copiado las bibliotecas...
> pero cuando hago ssh me da el siguiente error:
>
> /usr/sbin/chroot: no se puede cambiar el directorio raíz a
> /home/usuario: Operación no permitida
>
> Después de leer, he visto que el comando chroot solo puede ser ejecutado
> por el root y he aplicado esta posible solucion:
>
> http://www.linuxquestions.org/questions/linux-newbie-8/chroot-error-cannot-change-root-directory-to-jail-operation-not-permitted-875623/
>
> Pero, tampoco me funciona.
>
> Alguien me puede arrojar algo de luz?
Pues no sé... los pasos del artículo que te he puesto más arriba parecen
claros y bastante lógicos :-?
Saludos,
--
Camaleón
Reply to: