The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"chroot + ssh"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на рабочей станции (Public)
Изначальное сообщение [ Отслеживать ]

"chroot + ssh"  
Сообщение от umca email(ok) on 29-Янв-08, 09:34 

Добрый день! Есть проблема с реализацией ssh + chroot !
Система Cent OS 5
1. Устанавливаем chroot-нутый SSH

wget http://chrootssh.sourceforge.net/download/openssh-4.2p1-chro...
tar xvfz openssh-4.2p1-chroot.tar.gz
cd openssh-4.2p1-chroot
./configure --exec-prefix=/usr --sysconfdir=/etc/ssh --with-pam
make
make install

2. Настрйока chroot

mkdir /home/chroot/
mkdir /home/chroot/home/
cd /home/chroot
mkdir etc
mkdir bin
mkdir lib
mkdir usr
mkdir usr/bin
mkdir dev
mknod dev/null c 1 3
mknod dev/zero c 1 5

cp /lib/libnss_compat.so.2 /lib/libnsl.so.1 /lib/libnss_files.so.2 ./lib/
echo '#!/bin/bash' > usr/bin/groups
echo "id -Gn" >> usr/bin/groups
touch etc/passwd
grep /etc/passwd -e "^root" > etc/passwd
grep /etc/group -e "^root" -e "^users" > etc/group

Рестартуем SSH:

/etc/init.d/ssh restart

3 Создаем пользователя для chroot

useradd -s /bin/bash -m -d /home/chroot/./home/testuser -c "testuser" -g users testuser

Зададим пароль:

passwd testuser

Скопируем пользователя из /etc/passwd в /home/chroot/etc/passwd:

grep /etc/passwd -e "^testuser" >> /home/chroot/etc/passwd

grep /etc/group -e "^othergroup" >> /home/chroot/etc/group

Вот после этого при попытке залогиниться , после ввода пароля выводит такое

Last login: Tue Jan 29 09:18:26 2008 from localhost
Connection to localhost closed.

Подскажите , что тут я не правильно делал !

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • chroot + ssh, angra, 10:21 , 29-Янв-08, (1)  
    • chroot + ssh, newser, 12:04 , 29-Янв-08, (2)  
      • chroot + ssh, umca, 12:27 , 29-Янв-08, (3)  
        • chroot + ssh, anonymous, 15:10 , 29-Янв-08, (4)  
          • chroot + ssh, umca, 16:17 , 29-Янв-08, (5)  

Сообщения по теме [Сортировка по времени | RSS]


1. "chroot + ssh"  
Сообщение от angra (ok) on 29-Янв-08, 10:21 
После первого действия даже читать дальше не стал. Либо смените дистр на что-то вроде слаквари или вообще LFS, либо поймите как с правильно с ним работать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "chroot + ssh"  
Сообщение от newser (ok) on 29-Янв-08, 12:04 
>После первого действия даже читать дальше не стал. Либо смените дистр на
>что-то вроде слаквари или вообще LFS, либо поймите как с правильно
>с ним работать.

К тому же совершенно непонятен сакральный смысл запуска ssh в chroot-окружении. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "chroot + ssh"  
Сообщение от umca email(ok) on 29-Янв-08, 12:27 
>>После первого действия даже читать дальше не стал. Либо смените дистр на
>>что-то вроде слаквари или вообще LFS, либо поймите как с правильно
>>с ним работать.
>
>К тому же совершенно непонятен сакральный смысл запуска ssh в chroot-окружении. :)
>

Смысл примерно такой :
Есть пользователи , которые должны по ssh заходить на сервер и работать только в строго отведённой директории (без просмотра структуры файловой системы сервера )
В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel

Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "chroot + ssh"  
Сообщение от anonymous (??) on 29-Янв-08, 15:10 
>В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel
>
>Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)
>

cPanel сама умеет делать jailed shell.  Посмотрите внимательно Account functions -> Manage shell access -> "Enable Jailed Shell"

Правда это в 11-й cPanel.  Если вы всё ещё на 10-й -- обновляйтесь срочно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "chroot + ssh"  
Сообщение от umca email(ok) on 29-Янв-08, 16:17 
>>В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel
>>
>>Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)
>>
>
>cPanel сама умеет делать jailed shell.  Посмотрите внимательно Account functions -> Manage shell access -> "Enable Jailed Shell"
>
>Правда это в 11-й cPanel.  Если вы всё ещё на 10-й
>-- обновляйтесь срочно.

Спасибо большое за советы , буду переходить на 11 версию .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру