URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 1720
[ Назад ]

Исходное сообщение
"chroot + ssh"
Отправлено umca , 29-Янв-08 09:34

Добрый день! Есть проблема с реализацией ssh + chroot !
Система Cent OS 5
1. Устанавливаем chroot-нутый SSH
wget http://chrootssh.sourceforge.net/download/openssh-4.2p1-chro...
tar xvfz openssh-4.2p1-chroot.tar.gz
cd openssh-4.2p1-chroot
./configure --exec-prefix=/usr --sysconfdir=/etc/ssh --with-pam
make
make install
2. Настрйока chroot
mkdir /home/chroot/
mkdir /home/chroot/home/
cd /home/chroot
mkdir etc
mkdir bin
mkdir lib
mkdir usr
mkdir usr/bin
mkdir dev
mknod dev/null c 1 3
mknod dev/zero c 1 5
cp /lib/libnss_compat.so.2 /lib/libnsl.so.1 /lib/libnss_files.so.2 ./lib/
echo '#!/bin/bash' > usr/bin/groups
echo "id -Gn" >> usr/bin/groups
touch etc/passwd
grep /etc/passwd -e "^root" > etc/passwd
grep /etc/group -e "^root" -e "^users" > etc/group
Рестартуем SSH:
/etc/init.d/ssh restart
3 Создаем пользователя для chroot
useradd -s /bin/bash -m -d /home/chroot/./home/testuser -c "testuser" -g users testuser
Зададим пароль:
passwd testuser
Скопируем пользователя из /etc/passwd в /home/chroot/etc/passwd:
grep /etc/passwd -e "^testuser" >> /home/chroot/etc/passwd
grep /etc/group -e "^othergroup" >> /home/chroot/etc/group
Вот после этого при попытке залогиниться , после ввода пароля выводит такое
Last login: Tue Jan 29 09:18:26 2008 from localhost
Connection to localhost closed.
Подскажите , что тут я не правильно делал !

Содержание

chroot + ssh,angra, 10:21 , 29-Янв-08
- chroot + ssh,newser, 12:04 , 29-Янв-08
  - chroot + ssh,umca, 12:27 , 29-Янв-08
    - chroot + ssh,anonymous, 15:10 , 29-Янв-08
      - chroot + ssh,umca, 16:17 , 29-Янв-08

Сообщения в этом обсуждении

"chroot + ssh"
Отправлено angra , 29-Янв-08 10:21

После первого действия даже читать дальше не стал. Либо смените дистр на что-то вроде слаквари или вообще LFS, либо поймите как с правильно с ним работать.

"chroot + ssh"
Отправлено newser , 29-Янв-08 12:04

>После первого действия даже читать дальше не стал. Либо смените дистр на
>что-то вроде слаквари или вообще LFS, либо поймите как с правильно
>с ним работать.
К тому же совершенно непонятен сакральный смысл запуска ssh в chroot-окружении. :)

"chroot + ssh"
Отправлено umca , 29-Янв-08 12:27

>>После первого действия даже читать дальше не стал. Либо смените дистр на
>>что-то вроде слаквари или вообще LFS, либо поймите как с правильно
>>с ним работать.
>
>К тому же совершенно непонятен сакральный смысл запуска ssh в chroot-окружении. :)
>
Смысл примерно такой :
Есть пользователи , которые должны по ssh заходить на сервер и работать только в строго отведённой директории (без просмотра структуры файловой системы сервера )
В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel
Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)

"chroot + ssh"
Отправлено anonymous , 29-Янв-08 15:10

>В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel
>
>Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)
>
cPanel сама умеет делать jailed shell. Посмотрите внимательно Account functions -> Manage shell access -> "Enable Jailed Shell"
Правда это в 11-й cPanel. Если вы всё ещё на 10-й -- обновляйтесь срочно.

"chroot + ssh"
Отправлено umca , 29-Янв-08 16:17

>>В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel
>>
>>Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)
>>
>
>cPanel сама умеет делать jailed shell. Посмотрите внимательно Account functions -> Manage shell access -> "Enable Jailed Shell"
>
>Правда это в 11-й cPanel. Если вы всё ещё на 10-й
>-- обновляйтесь срочно.
Спасибо большое за советы , буду переходить на 11 версию .