Eu preciso criar um chroot jail no meu servidor de produção RHEL5 para permitir que um usuário específico trabalhe com o menor direito possível, mas com o GIT.
Aqui está a configuração do meu sistema:
Eu criei, para testar, uma pasta / chroot com uma subpasta toto onde eu quero chroot meu usuário.
# ls -la /chroot
total 24
drwxr-xr-x 3 root root 4096 Nov 11 15:22 .
drwxr-xr-x 31 root root 4096 Nov 12 13:02 ..
drwxr-xr-x 5 root root 4096 Nov 11 15:22 toto
# ls -la /chroot/toto
total 40
drwxr-xr-x 5 root root 4096 Nov 11 15:22 .
drwxr-xr-x 3 root root 4096 Nov 11 15:22 ..
drwxr-xr-x 2 root root 4096 Nov 11 15:22 bin
drwxr-xr-x 2 root root 4096 Nov 11 15:22 lib
drwxr-xr-x 5 root root 4096 Nov 11 15:22 usr
Eu criei um grupo chroot chamado chroot_www e adicionei meu usuário toto a ele.
Eu editei / etc / ssh / sshd_config e adicionei as linhas necessárias no final.
#Subsystem sftp /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group chroot_www
# ForceCommand internal-sftp
ChrootDirectory /chroot/toto
AllowTcpForwarding no
Mas quando quero me conectar ao ssh, recebo este erro:
ssh toto@********
toto@********'s password:
Last login: Thu Nov 14 13:22:35 2013 from ********
Could not chdir to home directory /chroot/toto: No such file or directory
Connection to ******** closed.
mas o diretório existe e os direitos são bons.
E é estranho por dois motivos:
Então, estou realmente interessado se você tiver experiência com a prisão de chroot ou problemas como este ...