Страница 1 из 1
Chroot + jail
Добавлено: 2009-12-16 0:02:13
100matolog
От предыдущего админа достался сервер
На ем пользователи заводились в jail
Админ оставил ман программерам как заводить юзера в джайл
Добавляем юзера , ставим ему шелл rssh, потом руками добавляем домашнюю папку /usr/local/jail/home/user/
потом копируем /etc/master.passwd /usr/local/jail/etc/
и далее следует нечто не вразумительное
chroot -u root /usr/local/jail/usr/sbin/pwd_mkdb /etc/master.passwd
на что система ругается
chroot: /usr/local/jail/usr/sbin/pwd_mkdb: Not a directory
Делается это все для того что бы юзера могли заливать/править файло в определенной папке не перешибая друг другу пермишены.
Господа подскажите логику , что имелось ввиду и как правильно сделать необходимое?
Re: Chroot + jail
Добавлено: 2009-12-16 4:39:29
FreeBSP
пробел походу потерял
chroot -u root /usr/local/jail [пробел] /usr/sbin/pwd_mkdb /etc/master.passwd
а вообще man 8 chroot
это поповоду ррешения блемы
а на счет логики - какая то на криваяне очень внятная, начиная того, зачем юзверям rssh и заканчивая таким странным их заведением. мне лично не понятно, зачем заводить зверей на хост-машине и потом геморно перекидывать их в глетку
Re: Chroot + jail
Добавлено: 2009-12-16 8:48:06
100matolog
FreeBSP писал(а):пробел походу потерял
chroot -u root /usr/local/jail [пробел] /usr/sbin/pwd_mkdb /etc/master.passwd
а вообще man 8 chroot
это поповоду ррешения блемы
а на счет логики - какая то на криваяне очень внятная, начиная того, зачем юзверям rssh и заканчивая таким странным их заведением. мне лично не понятно, зачем заводить зверей на хост-машине и потом геморно перекидывать их в глетку
пробывал делать и так
Код: Выделить всё
chroot -u root /usr/local/jail/usr/sbin/pwd_mkdb /etc/master.passwd
chroot: /usr/local/jail/usr/sbin/pwd_mkdb: Not a directory
Re: Chroot + jail
Добавлено: 2009-12-16 8:50:33
iye
Намекну может быть понятнее:
- отдельная команда. а все остальное тоже отдельная.
Re: Chroot + jail
Добавлено: 2009-12-16 9:42:14
100matolog
iye писал(а):Намекну может быть понятнее:
- отдельная команда. а все остальное тоже отдельная.
тьфу
да, пробел ставил
[root@co1 /usr/local/jail]# chroot -u root /usr/local/jail /usr/sbin/pwd_mkdb /etc/master.passwd
pwd_mkdb: warning, unknown root shell
Тут вот какая еще напасть. Допустим делаю симлинк рабочей директории с кодом в домашнюю папку юзера.
Юзера(программеры) ломятся winscp чтобы заливать/править код.
Так вот. Симлинки они видят у себя в директории - но войти не могут - появляется ругань
Код: Выделить всё
No such file or directory.
Error code: 2
Error message from server: No such file
Request code: 3
На что предыдущий одмин рекомендовал сделать в папке /home папку юзера /home/user/ и сделать в ей пустую папку с именем рабочей директории
Типа тогда юзер сможет заходить и править
Re: Chroot + jail
Добавлено: 2009-12-16 9:48:17
iye
Вы не понимаете смысла чрута. Не поленитесь прочесть man chroot, возможно тогда станет ясно что у вас не так. Вам 2 раза указали на вашу ошибку но вы не поняли.
ls -la симлинка.
Re: Chroot + jail
Добавлено: 2009-12-16 9:53:40
100matolog
iye писал(а):Вы не понимаете смысла чрута. Не поленитесь прочесть man chroot, возможно тогда станет ясно что у вас не так. Вам 2 раза указали на вашу ошибку но вы не поняли.
ls -la симлинка.
чесно читал ман..это софтинка которая изменяет рутовую директорию .если я правильно понял
Код: Выделить всё
[root@co1 /usr/local/jail/home/miss_elenka]# ls -la della_alpha
lrwxr-xr-x 1 root ftp_users 37 Dec 16 08:47 della_alpha -> /usr/local/jail/home/wips/della_alpha
Re: Chroot + jail
Добавлено: 2009-12-16 10:00:40
arkan
Офтопег
Буду молиться чтоб такой извращенский сервер мне не достался когданибудь
Re: Chroot + jail
Добавлено: 2009-12-16 10:05:59
100matolog
arkan писал(а):Офтопег
Буду молиться чтоб такой извращенский сервер мне не достался когданибудь
ой не говори
вы еще не знаете глубины глубин...тут такоее..
Re: Chroot + jail
Добавлено: 2009-12-16 10:25:27
iye
Рутовую не значит пользователя рут ) А он меняет точку монтирования корня, то есть делает корнем указанную вами директорию. Теперь посмотрите список параметров для данной команды и поймите что в вашем списке лишнее )
Код: Выделить всё
della_alpha -> /usr/local/jail/home/wips/della_alpha
и пользователь в /home. Как говорится найдите десять отличий ) Ваш симлинк указывает на ваш же джэйл. Вобщем читать:
http://www.freebsd.org/doc/ru_RU.KOI8-R ... index.html до полного просветления.
Re: Chroot + jail
Добавлено: 2009-12-16 11:06:08
100matolog
iye писал(а):Рутовую не значит пользователя рут ) А он меняет точку монтирования корня, то есть делает корнем указанную вами директорию. Теперь посмотрите список параметров для данной команды и поймите что в вашем списке лишнее )
Код: Выделить всё
della_alpha -> /usr/local/jail/home/wips/della_alpha
и пользователь в /home. Как говорится найдите десять отличий ) Ваш симлинк указывает на ваш же джэйл. Вобщем читать:
http://www.freebsd.org/doc/ru_RU.KOI8-R ... index.html до полного просветления.
спасибо за хендбук , но что конкретно там читать?))0 или вы предалагаете все полностью перечитать, добрый человек?
просмотрел еще раз список параметров для chroot - ничего особого не увидел. Быть может подскажете , что бы я в надцатый раз не перечитывал вот это
Код: Выделить всё
root@co2 ~]# man chroot
Formatting page, please wait...Done.
CHROOT(8) FreeBSD System Manager's Manual CHROOT(8)
NAME
chroot -- change root directory
SYNOPSIS
chroot [-u user] [-g group] [-G group,group,...] newroot [command]
DESCRIPTION
The chroot utility changes its current and root directories to the sup-
plied directory newroot and then exec's command, if supplied, or an
interactive copy of the user's login shell.
If the -u, -g or -G options are given, the user, group and group list of
the process are set to these values after the chroot(8) has taken place.
ENVIRONMENT
The following environment variable is referenced by chroot:
SHELL If set, the string specified by SHELL is interpreted as the name
of the shell to exec. If the variable SHELL is not set, /bin/sh
is used.
SEE ALSO
chdir(2), chroot(2), setgid(2), setgroups(2), setuid(2), getgrnam(3),
environ(7), jail(8)
HISTORY
The chroot utility first appeared in 4.4BSD.
FreeBSD 7.1 June 7, 2003 FreeBSD 7.1
?
Re: Chroot + jail
Добавлено: 2009-12-16 11:17:14
iye
я бы сделал сначала chroot -u root /usr/local/jail а потом /usr/sbin/pwd_mkdb /etc/master.passwd потом exit
Re: Chroot + jail
Добавлено: 2009-12-16 11:17:55
arkan
100matolog писал(а):вы еще не знаете глубины глубин...тут такоее..
А может это какнибудь упростить ?
Re: Chroot + jail
Добавлено: 2009-12-16 13:05:50
100matolog
iye писал(а):я бы сделал сначала chroot -u root /usr/local/jail а потом /usr/sbin/pwd_mkdb /etc/master.passwd потом exit
Код: Выделить всё
[root@co1 /var]# chroot -u root /usr/local/jail
chroot: /usr/local/bin/bash: No such file or directory
Re: Chroot + jail
Добавлено: 2009-12-16 13:31:45
iye
Посмотрите что у вас прописано в /usr/local/jail/etc/master.passwd у рута в качестве шела. Если /usr/local/bin/bash то идем в /usr/local/jail/usr/local/bin/ и смотрим есть ли там bash. Если нет значит нужно поменять у джэйлового рута шел по умолчанию. Например на стандартный /bin/csh.
Re: Chroot + jail
Добавлено: 2009-12-16 22:38:35
FreeBSP
помоему в такой ситуации будет проще угостить старого админа пивом и за разговором выведать все военные тайны
главное, чтобы спьяну не показалось что пароль рута недостаточно надежный = )
Re: Chroot + jail
Добавлено: 2009-12-16 23:04:58
100matolog
FreeBSP писал(а):помоему в такой ситуации будет проще угостить старого админа пивом и за разговором выведать все военные тайны
главное, чтобы спьяну не показалось что пароль рута недостаточно надежный = )
уже)))..соционика(логия) , просто нормальный подход к человеку зачастую решает 90 персентов проблем