Autenticação e Comandos da FreeBSD Jail

Navegue suas respostas
2

Eu configurei uma cadeia no FreeBSD-8.2 seguindo o manual. Após a configuração, eu copiei esses arquivos rc.conf, / etc / passwd da base para a cadeia. E foi isso que fiz na ordem:

  1. jexec id passwd (para alterar a senha da raiz da cadeia)
  2. jexec id adduser (adicionei um usuário como não-raiz)

Por que não consigo acessar a cadeia por meio do ssh? mas eu posso entrar com "jexec id login"? Quer dizer, eu posso me conectar à cadeia, mas não consegue autenticar?

E por que não posso executar comandos como rehash / ping / ps quando estou dentro da minha prisão? Quais arquivos eu ainda preciso copiar da base?

    
por jmc 14.11.2011 / 13:26

1 resposta

2

Por padrão, no sistema básico, o ssh irá escutar em todas as interfaces, porta 22.
Em uma instalação de jail padrão, o sshd irá escutar em todas as interfaces (especificadas no seu rc.conf preso), porta 22.
Como o sistema básico sshd já está escutando esses endereços, o sshd preso não será capaz de se ligar a eles.

O que isto significa em termos práticos é que quando você está tentando se conectar à sua cadeia via ssh com o novo usuário apenas de prisão você está realmente tentando se conectar ao sistema básico (que não sabe sobre esse usuário) .

Quanto à segunda pergunta, ping / ps deve ser instalado no DESTDIR que você especificou com make installworld .
Certifique-se de ter um / bin / ps na sua cadeia.

Se precisar de mais ajuda, tente postar mais informações, como os comandos que você executou (começar a terminar) para chegar a este ponto ...

    
por 14.11.2011 / 16:19

Tags

SLES 10 SP1 domU eth0 não está na inicialização Arquivos vazios em / var / spool / postfix / maildrop /