Comments on: Chroot-окружение SSH/SFTP в Debian Lenny http://boombick.org/blog/posts/56 Just another WordPress weblog Fri, 18 May 2012 07:30:35 +0000 hourly 1 http://wordpress.org/?v=3.0 By: guard http://boombick.org/blog/posts/56#comment-35768 guard Fri, 04 Nov 2011 08:47:06 +0000 http://boombick.org/blog/posts/56#comment-35768 Хорошая статья, но не законченная. 1) Чтоб не было bad ownership or modes for chroot directory право на записи всех родительских папок до папки chroot пользователя дать только root 2) строки Subsystem sftp /usr/lib/openssh/sftp-server ForceCommand /usr/lib/openssh/sftp-server работают только если изменить на Subsystem sftp internal-sftp ForceCommand internal-sftp Хорошая статья, но не законченная.
1) Чтоб не было bad ownership or modes for chroot directory право на записи всех родительских папок до папки chroot пользователя дать только root

2) строки Subsystem sftp /usr/lib/openssh/sftp-server
ForceCommand /usr/lib/openssh/sftp-server

работают только если изменить
на Subsystem sftp
internal-sftp

ForceCommand internal-sftp

]]> By: dfsdf http://boombick.org/blog/posts/56#comment-35759 dfsdf Thu, 14 Jul 2011 09:15:01 +0000 http://boombick.org/blog/posts/56#comment-35759 /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent Правится заменой строчки #!/bin/sh на #!/bin/bash в файле make_chroot_jail.sh /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent

Правится заменой строчки #!/bin/sh на #!/bin/bash в файле make_chroot_jail.sh

]]> By: zysyl http://boombick.org/blog/posts/56#comment-30776 zysyl Thu, 04 Nov 2010 00:06:00 +0000 http://boombick.org/blog/posts/56#comment-30776 Конечно это не вовремя но все-же отпишу предыдущему пользователю, засунуть пользователя в дом директорию что-бы он не мог никуда передвигаться невозможно. Вы просто не понимаете как работает chroot. А теперь о баге, я не знаю может это только у меня, но когда я использую /bin/bash в качестве шела при подключении по ssh меня перекидывает в корень chroot-a для того чтобы поправить это я проделал следующее, создал директорию в /home/jail/home/ под именем jail и в ней вот такую символьную ссылку home -> ../../home/. теперь при входе по ssh меня сразу перекидывает в дом дир пользователя. Конечно это не вовремя но все-же отпишу предыдущему пользователю, засунуть пользователя в дом директорию что-бы он не мог никуда передвигаться невозможно. Вы просто не понимаете как работает chroot. А теперь о баге, я не знаю может это только у меня, но когда я использую /bin/bash в качестве шела при подключении по ssh меня перекидывает в корень chroot-a для того чтобы поправить это я проделал следующее, создал директорию в /home/jail/home/ под именем jail и в ней вот такую символьную ссылку home -> ../../home/. теперь при входе по ssh меня сразу перекидывает в дом дир пользователя.

]]> By: idGreen http://boombick.org/blog/posts/56#comment-27035 idGreen Sat, 27 Mar 2010 00:40:32 +0000 http://boombick.org/blog/posts/56#comment-27035 Такой вопрос, выше он уже был поднят, так и ответа нет, Значит а как реализовать чтобы при подключение по sftp и ssh чтобы сразу отправлял на корневую дерикторию и чтобы пользователь сидел строго в своей дериктории а точнее чтобы по ssh при коннекте он не мог выйти из своей корневой директории. Жду ответа ) Такой вопрос, выше он уже был поднят, так и ответа нет, Значит а как реализовать чтобы при подключение по sftp и ssh чтобы сразу отправлял на корневую дерикторию и чтобы пользователь сидел строго в своей дериктории а точнее чтобы по ssh при коннекте он не мог выйти из своей корневой директории. Жду ответа )

]]> By: Emerald http://boombick.org/blog/posts/56#comment-22887 Emerald Sat, 05 Dec 2009 00:10:58 +0000 http://boombick.org/blog/posts/56#comment-22887 чтобы одновренно работало и SFTP и SSH в chroote надо Субстистем заменить на Subsystem sftp internal-sftp чем отличаеться от /usr/lib/openssh/sftp-server или /usr/local/libexec/sftp-server я незнаю(возможно камне преткновения служит патч который уже включен в последние версии но на взаимодествие с sftp-server не распространяеться), но это работает. чтобы одновренно работало и SFTP и SSH в chroote надо Субстистем заменить на
Subsystem sftp internal-sftp

чем отличаеться от /usr/lib/openssh/sftp-server или /usr/local/libexec/sftp-server я незнаю(возможно камне преткновения служит патч который уже включен в последние версии но на взаимодествие с sftp-server не распространяеться), но это работает.

]]> By: boombick http://boombick.org/blog/posts/56#comment-22830 boombick Thu, 03 Dec 2009 18:10:06 +0000 http://boombick.org/blog/posts/56#comment-22830 Убунту это все-таки не дебиан :) А вообще надо смотреть скрипт Убунту это все-таки не дебиан :) А вообще надо смотреть скрипт

]]> By: PeoneEr http://boombick.org/blog/posts/56#comment-22815 PeoneEr Thu, 03 Dec 2009 12:47:19 +0000 http://boombick.org/blog/posts/56#comment-22815 Copying necessary library-files to jail (may take some time) mv: после `.bak' пропущен операнд, задающий целевой файл Попробуйте `mv --help' для получения более подробного описания. mv: после `.bak' пропущен операнд, задающий целевой файл Попробуйте `mv --help' для получения более подробного описания. /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent На этом все останавливается. Что не так? Система убунту 9.10 Copying necessary library-files to jail (may take some time)
mv: после `.bak’ пропущен операнд, задающий целевой файл
Попробуйте `mv –help’ для получения более подробного описания.
mv: после `.bak’ пропущен операнд, задающий целевой файл
Попробуйте `mv –help’ для получения более подробного описания.
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
На этом все останавливается. Что не так?
Система убунту 9.10

]]> By: boombick http://boombick.org/blog/posts/56#comment-22135 boombick Fri, 20 Nov 2009 08:52:05 +0000 http://boombick.org/blog/posts/56#comment-22135 Русскую локаль куда? Русскую локаль куда?

]]> By: Rett Pop http://boombick.org/blog/posts/56#comment-22134 Rett Pop Fri, 20 Nov 2009 08:34:35 +0000 http://boombick.org/blog/posts/56#comment-22134 Настроил по этому мануалу. Правда, не в дебиане, а в слаке. Теперь вопрос как добавить русскую локаль? Русского там нет совсем. Не подскажешь? Настроил по этому мануалу. Правда, не в дебиане, а в слаке. Теперь вопрос как добавить русскую локаль? Русского там нет совсем. Не подскажешь?

]]> By: Сергей http://boombick.org/blog/posts/56#comment-21942 Сергей Thu, 12 Nov 2009 11:01:35 +0000 http://boombick.org/blog/posts/56#comment-21942 Сделал chroot, заработал как по ssh так и по sftp, но вот одновременно для одного пользователя не работает. Если делаю так Match group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no то работает sftp только, а если так Match group sftponly ChrootDirectory %h AllowTcpForwarding no X11Forwarding no то ssh а по sftp не заходит. Народ помогите разобраться как сделать чтоб то и то работало, а то два логина не хочится заводить. Сделал chroot, заработал как по ssh так и по sftp, но вот одновременно для одного пользователя не работает. Если делаю так
Match group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
то работает sftp только, а если так
Match group sftponly
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no
то ssh а по sftp не заходит.
Народ помогите разобраться как сделать чтоб то и то работало, а то два логина не хочится заводить.

]]>