Chroot + jail
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2008-05-30 12:11:16
- Откуда: kiev
- Контактная информация:
Chroot + jail
От предыдущего админа достался сервер
На ем пользователи заводились в jail
Админ оставил ман программерам как заводить юзера в джайл
Добавляем юзера , ставим ему шелл rssh, потом руками добавляем домашнюю папку /usr/local/jail/home/user/
потом копируем /etc/master.passwd /usr/local/jail/etc/
и далее следует нечто не вразумительное
chroot -u root /usr/local/jail/usr/sbin/pwd_mkdb /etc/master.passwd
на что система ругается
chroot: /usr/local/jail/usr/sbin/pwd_mkdb: Not a directory
Делается это все для того что бы юзера могли заливать/править файло в определенной папке не перешибая друг другу пермишены.
Господа подскажите логику , что имелось ввиду и как правильно сделать необходимое?
На ем пользователи заводились в jail
Админ оставил ман программерам как заводить юзера в джайл
Добавляем юзера , ставим ему шелл rssh, потом руками добавляем домашнюю папку /usr/local/jail/home/user/
потом копируем /etc/master.passwd /usr/local/jail/etc/
и далее следует нечто не вразумительное
chroot -u root /usr/local/jail/usr/sbin/pwd_mkdb /etc/master.passwd
на что система ругается
chroot: /usr/local/jail/usr/sbin/pwd_mkdb: Not a directory
Делается это все для того что бы юзера могли заливать/править файло в определенной папке не перешибая друг другу пермишены.
Господа подскажите логику , что имелось ввиду и как правильно сделать необходимое?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Chroot + jail
пробел походу потерял
chroot -u root /usr/local/jail [пробел] /usr/sbin/pwd_mkdb /etc/master.passwd
а вообще man 8 chroot
это поповоду ррешения блемы
а на счет логики - какая то на криваяне очень внятная, начиная того, зачем юзверям rssh и заканчивая таким странным их заведением. мне лично не понятно, зачем заводить зверей на хост-машине и потом геморно перекидывать их в глетку
chroot -u root /usr/local/jail [пробел] /usr/sbin/pwd_mkdb /etc/master.passwd
а вообще man 8 chroot
это поповоду ррешения блемы
а на счет логики - какая то на криваяне очень внятная, начиная того, зачем юзверям rssh и заканчивая таким странным их заведением. мне лично не понятно, зачем заводить зверей на хост-машине и потом геморно перекидывать их в глетку
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2008-05-30 12:11:16
- Откуда: kiev
- Контактная информация:
Re: Chroot + jail
пробывал делать и такFreeBSP писал(а):пробел походу потерял
chroot -u root /usr/local/jail [пробел] /usr/sbin/pwd_mkdb /etc/master.passwd
а вообще man 8 chroot
это поповоду ррешения блемы
а на счет логики - какая то на криваяне очень внятная, начиная того, зачем юзверям rssh и заканчивая таким странным их заведением. мне лично не понятно, зачем заводить зверей на хост-машине и потом геморно перекидывать их в глетку
Код: Выделить всё
chroot -u root /usr/local/jail/usr/sbin/pwd_mkdb /etc/master.passwd
chroot: /usr/local/jail/usr/sbin/pwd_mkdb: Not a directory
-
- ст. сержант
- Сообщения: 360
- Зарегистрирован: 2008-07-29 9:02:04
Re: Chroot + jail
Намекну может быть понятнее: - отдельная команда. а все остальное тоже отдельная.
Код: Выделить всё
chroot -u root /usr/local/jail
-
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2008-05-30 12:11:16
- Откуда: kiev
- Контактная информация:
Re: Chroot + jail
тьфуiye писал(а):Намекну может быть понятнее:- отдельная команда. а все остальное тоже отдельная.Код: Выделить всё
chroot -u root /usr/local/jail
да, пробел ставил
[root@co1 /usr/local/jail]# chroot -u root /usr/local/jail /usr/sbin/pwd_mkdb /etc/master.passwd
pwd_mkdb: warning, unknown root shell
Тут вот какая еще напасть. Допустим делаю симлинк рабочей директории с кодом в домашнюю папку юзера.
Юзера(программеры) ломятся winscp чтобы заливать/править код.
Так вот. Симлинки они видят у себя в директории - но войти не могут - появляется ругань
Код: Выделить всё
No such file or directory.
Error code: 2
Error message from server: No such file
Request code: 3
Типа тогда юзер сможет заходить и править
-
- ст. сержант
- Сообщения: 360
- Зарегистрирован: 2008-07-29 9:02:04
Re: Chroot + jail
Вы не понимаете смысла чрута. Не поленитесь прочесть man chroot, возможно тогда станет ясно что у вас не так. Вам 2 раза указали на вашу ошибку но вы не поняли.
ls -la симлинка.
ls -la симлинка.
-
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2008-05-30 12:11:16
- Откуда: kiev
- Контактная информация:
Re: Chroot + jail
чесно читал ман..это софтинка которая изменяет рутовую директорию .если я правильно понялiye писал(а):Вы не понимаете смысла чрута. Не поленитесь прочесть man chroot, возможно тогда станет ясно что у вас не так. Вам 2 раза указали на вашу ошибку но вы не поняли.
ls -la симлинка.
Код: Выделить всё
[root@co1 /usr/local/jail/home/miss_elenka]# ls -la della_alpha
lrwxr-xr-x 1 root ftp_users 37 Dec 16 08:47 della_alpha -> /usr/local/jail/home/wips/della_alpha
-
- ст. прапорщик
- Сообщения: 559
- Зарегистрирован: 2008-08-03 19:58:13
- Откуда: Новосибирск
- Контактная информация:
Re: Chroot + jail
Офтопег
Буду молиться чтоб такой извращенский сервер мне не достался когданибудь
Буду молиться чтоб такой извращенский сервер мне не достался когданибудь
-
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2008-05-30 12:11:16
- Откуда: kiev
- Контактная информация:
Re: Chroot + jail
ой не говориarkan писал(а):Офтопег
Буду молиться чтоб такой извращенский сервер мне не достался когданибудь
вы еще не знаете глубины глубин...тут такоее..
-
- ст. сержант
- Сообщения: 360
- Зарегистрирован: 2008-07-29 9:02:04
Re: Chroot + jail
Рутовую не значит пользователя рут ) А он меняет точку монтирования корня, то есть делает корнем указанную вами директорию. Теперь посмотрите список параметров для данной команды и поймите что в вашем списке лишнее )
и пользователь в /home. Как говорится найдите десять отличий ) Ваш симлинк указывает на ваш же джэйл. Вобщем читать: http://www.freebsd.org/doc/ru_RU.KOI8-R ... index.html до полного просветления.
Код: Выделить всё
della_alpha -> /usr/local/jail/home/wips/della_alpha
-
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2008-05-30 12:11:16
- Откуда: kiev
- Контактная информация:
Re: Chroot + jail
спасибо за хендбук , но что конкретно там читать?))0 или вы предалагаете все полностью перечитать, добрый человек?iye писал(а):Рутовую не значит пользователя рут ) А он меняет точку монтирования корня, то есть делает корнем указанную вами директорию. Теперь посмотрите список параметров для данной команды и поймите что в вашем списке лишнее )и пользователь в /home. Как говорится найдите десять отличий ) Ваш симлинк указывает на ваш же джэйл. Вобщем читать: http://www.freebsd.org/doc/ru_RU.KOI8-R ... index.html до полного просветления.Код: Выделить всё
della_alpha -> /usr/local/jail/home/wips/della_alpha
просмотрел еще раз список параметров для chroot - ничего особого не увидел. Быть может подскажете , что бы я в надцатый раз не перечитывал вот это
Код: Выделить всё
root@co2 ~]# man chroot
Formatting page, please wait...Done.
CHROOT(8) FreeBSD System Manager's Manual CHROOT(8)
NAME
chroot -- change root directory
SYNOPSIS
chroot [-u user] [-g group] [-G group,group,...] newroot [command]
DESCRIPTION
The chroot utility changes its current and root directories to the sup-
plied directory newroot and then exec's command, if supplied, or an
interactive copy of the user's login shell.
If the -u, -g or -G options are given, the user, group and group list of
the process are set to these values after the chroot(8) has taken place.
ENVIRONMENT
The following environment variable is referenced by chroot:
SHELL If set, the string specified by SHELL is interpreted as the name
of the shell to exec. If the variable SHELL is not set, /bin/sh
is used.
SEE ALSO
chdir(2), chroot(2), setgid(2), setgroups(2), setuid(2), getgrnam(3),
environ(7), jail(8)
HISTORY
The chroot utility first appeared in 4.4BSD.
FreeBSD 7.1 June 7, 2003 FreeBSD 7.1
-
- ст. сержант
- Сообщения: 360
- Зарегистрирован: 2008-07-29 9:02:04
Re: Chroot + jail
я бы сделал сначала chroot -u root /usr/local/jail а потом /usr/sbin/pwd_mkdb /etc/master.passwd потом exit
-
- ст. прапорщик
- Сообщения: 559
- Зарегистрирован: 2008-08-03 19:58:13
- Откуда: Новосибирск
- Контактная информация:
Re: Chroot + jail
А может это какнибудь упростить ?100matolog писал(а):вы еще не знаете глубины глубин...тут такоее..
-
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2008-05-30 12:11:16
- Откуда: kiev
- Контактная информация:
Re: Chroot + jail
iye писал(а):я бы сделал сначала chroot -u root /usr/local/jail а потом /usr/sbin/pwd_mkdb /etc/master.passwd потом exit
Код: Выделить всё
[root@co1 /var]# chroot -u root /usr/local/jail
chroot: /usr/local/bin/bash: No such file or directory
-
- ст. сержант
- Сообщения: 360
- Зарегистрирован: 2008-07-29 9:02:04
Re: Chroot + jail
Посмотрите что у вас прописано в /usr/local/jail/etc/master.passwd у рута в качестве шела. Если /usr/local/bin/bash то идем в /usr/local/jail/usr/local/bin/ и смотрим есть ли там bash. Если нет значит нужно поменять у джэйлового рута шел по умолчанию. Например на стандартный /bin/csh.
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Chroot + jail
помоему в такой ситуации будет проще угостить старого админа пивом и за разговором выведать все военные тайны
главное, чтобы спьяну не показалось что пароль рута недостаточно надежный = )
главное, чтобы спьяну не показалось что пароль рута недостаточно надежный = )
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- ст. сержант
- Сообщения: 309
- Зарегистрирован: 2008-05-30 12:11:16
- Откуда: kiev
- Контактная информация:
Re: Chroot + jail
уже)))..соционика(логия) , просто нормальный подход к человеку зачастую решает 90 персентов проблемFreeBSP писал(а):помоему в такой ситуации будет проще угостить старого админа пивом и за разговором выведать все военные тайны
главное, чтобы спьяну не показалось что пароль рута недостаточно надежный = )