Chroot + jail

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Chroot + jail

Непрочитанное сообщение 100matolog » 2009-12-16 0:02:13

От предыдущего админа достался сервер
На ем пользователи заводились в jail
Админ оставил ман программерам как заводить юзера в джайл
Добавляем юзера , ставим ему шелл rssh, потом руками добавляем домашнюю папку /usr/local/jail/home/user/
потом копируем /etc/master.passwd /usr/local/jail/etc/
и далее следует нечто не вразумительное
chroot -u root /usr/local/jail/usr/sbin/pwd_mkdb /etc/master.passwd
на что система ругается
chroot: /usr/local/jail/usr/sbin/pwd_mkdb: Not a directory

Делается это все для того что бы юзера могли заливать/править файло в определенной папке не перешибая друг другу пермишены.
Господа подскажите логику , что имелось ввиду и как правильно сделать необходимое?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Chroot + jail

Непрочитанное сообщение FreeBSP » 2009-12-16 4:39:29

пробел походу потерял
chroot -u root /usr/local/jail [пробел] /usr/sbin/pwd_mkdb /etc/master.passwd
а вообще man 8 chroot
это поповоду ррешения блемы
а на счет логики - какая то на криваяне очень внятная, начиная того, зачем юзверям rssh и заканчивая таким странным их заведением. мне лично не понятно, зачем заводить зверей на хост-машине и потом геморно перекидывать их в глетку
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение 100matolog » 2009-12-16 8:48:06

FreeBSP писал(а):пробел походу потерял
chroot -u root /usr/local/jail [пробел] /usr/sbin/pwd_mkdb /etc/master.passwd
а вообще man 8 chroot
это поповоду ррешения блемы
а на счет логики - какая то на криваяне очень внятная, начиная того, зачем юзверям rssh и заканчивая таким странным их заведением. мне лично не понятно, зачем заводить зверей на хост-машине и потом геморно перекидывать их в глетку
пробывал делать и так

Код: Выделить всё

 chroot -u root /usr/local/jail/usr/sbin/pwd_mkdb /etc/master.passwd
chroot: /usr/local/jail/usr/sbin/pwd_mkdb: Not a directory

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Chroot + jail

Непрочитанное сообщение iye » 2009-12-16 8:50:33

Намекну может быть понятнее:

Код: Выделить всё

chroot -u root /usr/local/jail 
- отдельная команда. а все остальное тоже отдельная.

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение 100matolog » 2009-12-16 9:42:14

iye писал(а):Намекну может быть понятнее:

Код: Выделить всё

chroot -u root /usr/local/jail 
- отдельная команда. а все остальное тоже отдельная.
тьфу
да, пробел ставил
[root@co1 /usr/local/jail]# chroot -u root /usr/local/jail /usr/sbin/pwd_mkdb /etc/master.passwd
pwd_mkdb: warning, unknown root shell

Тут вот какая еще напасть. Допустим делаю симлинк рабочей директории с кодом в домашнюю папку юзера.
Юзера(программеры) ломятся winscp чтобы заливать/править код.
Так вот. Симлинки они видят у себя в директории - но войти не могут - появляется ругань

Код: Выделить всё

No such file or directory.
Error code: 2
Error message from server: No such file
Request code: 3
На что предыдущий одмин рекомендовал сделать в папке /home папку юзера /home/user/ и сделать в ей пустую папку с именем рабочей директории
Типа тогда юзер сможет заходить и править

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Chroot + jail

Непрочитанное сообщение iye » 2009-12-16 9:48:17

Вы не понимаете смысла чрута. Не поленитесь прочесть man chroot, возможно тогда станет ясно что у вас не так. Вам 2 раза указали на вашу ошибку но вы не поняли.
ls -la симлинка.

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение 100matolog » 2009-12-16 9:53:40

iye писал(а):Вы не понимаете смысла чрута. Не поленитесь прочесть man chroot, возможно тогда станет ясно что у вас не так. Вам 2 раза указали на вашу ошибку но вы не поняли.
ls -la симлинка.
чесно читал ман..это софтинка которая изменяет рутовую директорию .если я правильно понял

Код: Выделить всё

[root@co1 /usr/local/jail/home/miss_elenka]# ls -la della_alpha
lrwxr-xr-x  1 root  ftp_users  37 Dec 16 08:47 della_alpha -> /usr/local/jail/home/wips/della_alpha

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение arkan » 2009-12-16 10:00:40

Офтопег :smile:
Буду молиться чтоб такой извращенский сервер мне не достался когданибудь

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение 100matolog » 2009-12-16 10:05:59

arkan писал(а):Офтопег :smile:
Буду молиться чтоб такой извращенский сервер мне не достался когданибудь
ой не говори
вы еще не знаете глубины глубин...тут такоее..

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Chroot + jail

Непрочитанное сообщение iye » 2009-12-16 10:25:27

Рутовую не значит пользователя рут ) А он меняет точку монтирования корня, то есть делает корнем указанную вами директорию. Теперь посмотрите список параметров для данной команды и поймите что в вашем списке лишнее )

Код: Выделить всё

della_alpha -> /usr/local/jail/home/wips/della_alpha
и пользователь в /home. Как говорится найдите десять отличий ) Ваш симлинк указывает на ваш же джэйл. Вобщем читать: http://www.freebsd.org/doc/ru_RU.KOI8-R ... index.html до полного просветления.

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение 100matolog » 2009-12-16 11:06:08

iye писал(а):Рутовую не значит пользователя рут ) А он меняет точку монтирования корня, то есть делает корнем указанную вами директорию. Теперь посмотрите список параметров для данной команды и поймите что в вашем списке лишнее )

Код: Выделить всё

della_alpha -> /usr/local/jail/home/wips/della_alpha
и пользователь в /home. Как говорится найдите десять отличий ) Ваш симлинк указывает на ваш же джэйл. Вобщем читать: http://www.freebsd.org/doc/ru_RU.KOI8-R ... index.html до полного просветления.
спасибо за хендбук , но что конкретно там читать?))0 или вы предалагаете все полностью перечитать, добрый человек?
просмотрел еще раз список параметров для chroot - ничего особого не увидел. Быть может подскажете , что бы я в надцатый раз не перечитывал вот это

Код: Выделить всё

root@co2 ~]# man chroot
Formatting page, please wait...Done.
CHROOT(8)               FreeBSD System Manager's Manual              CHROOT(8)

NAME
     chroot -- change root directory

SYNOPSIS
     chroot [-u user] [-g group] [-G group,group,...] newroot [command]

DESCRIPTION
     The chroot utility changes its current and root directories to the sup-
     plied directory newroot and then exec's command, if supplied, or an
     interactive copy of the user's login shell.

     If the -u, -g or -G options are given, the user, group and group list of
     the process are set to these values after the chroot(8) has taken place.

ENVIRONMENT
     The following environment variable is referenced by chroot:

     SHELL  If set, the string specified by SHELL is interpreted as the name
            of the shell to exec.  If the variable SHELL is not set, /bin/sh
            is used.

SEE ALSO
     chdir(2), chroot(2), setgid(2), setgroups(2), setuid(2), getgrnam(3),
     environ(7), jail(8)

HISTORY
     The chroot utility first appeared in 4.4BSD.

FreeBSD 7.1                      June 7, 2003                      FreeBSD 7.1
?

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Chroot + jail

Непрочитанное сообщение iye » 2009-12-16 11:17:14

я бы сделал сначала chroot -u root /usr/local/jail а потом /usr/sbin/pwd_mkdb /etc/master.passwd потом exit

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение arkan » 2009-12-16 11:17:55

100matolog писал(а):вы еще не знаете глубины глубин...тут такоее..
А может это какнибудь упростить ?

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение 100matolog » 2009-12-16 13:05:50

iye писал(а):я бы сделал сначала chroot -u root /usr/local/jail а потом /usr/sbin/pwd_mkdb /etc/master.passwd потом exit

Код: Выделить всё

[root@co1 /var]# chroot -u root /usr/local/jail 
chroot: /usr/local/bin/bash: No such file or directory

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Chroot + jail

Непрочитанное сообщение iye » 2009-12-16 13:31:45

Посмотрите что у вас прописано в /usr/local/jail/etc/master.passwd у рута в качестве шела. Если /usr/local/bin/bash то идем в /usr/local/jail/usr/local/bin/ и смотрим есть ли там bash. Если нет значит нужно поменять у джэйлового рута шел по умолчанию. Например на стандартный /bin/csh.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Chroot + jail

Непрочитанное сообщение FreeBSP » 2009-12-16 22:38:35

помоему в такой ситуации будет проще угостить старого админа пивом и за разговором выведать все военные тайны

главное, чтобы спьяну не показалось что пароль рута недостаточно надежный = )
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Chroot + jail

Непрочитанное сообщение 100matolog » 2009-12-16 23:04:58

FreeBSP писал(а):помоему в такой ситуации будет проще угостить старого админа пивом и за разговором выведать все военные тайны

главное, чтобы спьяну не показалось что пароль рута недостаточно надежный = )
уже)))..соционика(логия) , просто нормальный подход к человеку зачастую решает 90 персентов проблем