Aller au contenu

Chroot Ssh ?

KZL

Par KZL
dans Installation, Démarrage et Configuration

 Partager

Messages recommandés

KZL Newbie

KZL

Posté(e)
Posté(e) (modifié)

Bonjour,

Je souhaiterai enfermé les membres du groupe users dans leur home ou tout du moins le dossier /volume1/homes.

Cependant après avoir modifier le fichier /etc/ssh/sshd_config 

Match Group users
ChrootDirectory /volume1/homes
...

Ainsi que le fichier /etc/passwd

...:/bin/ash

Je me retrouve avec l'erreur suivante : 

/bin/ash: No such file or directory

Je me dis que c'est tout à fait normal, car j'ai chrooté l'user dans le dossier /volume1/homes, donc /bin/ash correspond à /volume1/homes/bin/ash. J'ai donc copier /bin/ash, ainsi que ces dépendances (libm.so.6, libc.so.6,... cf. la commande objdump -x du paquet binutils) au bon endroit et ai donné les droits 755 aux dossiers et fichiers en question.

Cependant malgré ça j'ai toujours la même erreur.. Je me serai attendu à avoir une autre erreur que le fichier n'existe pas, alors qu'il existe. Je me suis peut-etre trompé de dossiers dans la coniguration de mon environnement ou peut-etre me manque-t-il quelque chose ?

Merci d'avance !!


Problème réglé ^^" J'y suis allé à la méthode bourrin en copiant le dossier /bin /lib ..... merci !

Je laisse le topic si jamais quelqu'un à le même pb !

Modifié par KZL
0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
chr!x Newbie

chr!x

Posté(e)
Posté(e)

Bonjour,

Sujet intéressant sur lequel j'aimerai quelques éclairages. Je cherche à faire de même pour accueillir une sauvegarde par rsync.

J'ai de mon coté trouvé ce tutoriel, mais ça me semble très lourd à mettre en place. Est-il indispensable de mettre tout cela en place pour un simple chroot ?

0
Lien vers le commentaire
Partager sur d’autres sites
KZL Newbie

KZL

Posté(e)
  • Auteur
Posté(e) (modifié)

Créer une authentification par clef RSA est nécessaire oui, car rsync demande de pouvoir se connecter au serveur distant. Du coup il doit pouvoir se connecter seul => authentification rsa

Ce n'est pas très compliqué à mettre en place ! Y a de très bon tutoriel sur le net.

Sinon pour le chroot, je peux te proposer d'installer le paquet que j'ai mis en ligne via geasy un gestionnaire de paquet que je me suis amusé à faire pour simplifier mes installs.

http://apps.gauss-it.net/geasy/

Sinon pour faire cours, voici ce qu'il faut faire pour installer le chroot à partir de mon gestionnaire maison

#Installer le gestionnaire de paquet
curl http://apps.gauss-it.net/geasy/download.php > /tmp/geasy_263.zip
unzip /tmp/geasy_263.zip -d /bin && chmod 755 /bin/geasy

#Installer le chroot
geasy install jailssh

Si jamais tu veux les sources pour savoir ce que tu installes les voilà : http://partage.gauss-it.net/bash/

Modifié par KZL
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.