Distribuição: Scientific Linux 6.5 (Carbon), não exatamente sua marca típica de linux.
Tentou chroot um usuário usando estes instruções para SSH e, obviamente, falhou, e agora não consigo nem fazer login com esse usuário. Eu verifiquei /var/log/secure para ver se isso poderia lançar alguma luz sobre isso, e eu consegui o seguinte.
: Address aaa.bbb.ccc.ddd maps to "A_Certain_Computer"
: Accepted password for student.fesns from aaa.bbb.ccc.ddd port ##### ssh2
: pam_unix(sshd:session): session opened for user student.fesns by (uid=0)
: error: /dev/pts/2: No such file or directory
: error: open /dev/tty failed - could not set controlling tty: No such file or directory
: pam_unix(sshd:session): session closed for user student.fesns
Eu verifiquei ambos os arquivos e eles realmente existem. Em seguida, tentei reverter as alterações que fiz para tentar fazer o chroot do usuário, portanto, o diretório inicial está de volta a /home/User e o script de inicialização está definido como ot /bin/bash , e eu removi a seção de código em /etc/ssh/sshd_config para voltar a suas configurações originais.
Estou completamente perdido neste momento. Qualquer insight seria apreciado.
Novo Informatoin Eu também adicionei outro usuário e consegui logar com sucesso. Então eu mudei o grupo para o grupo do primeiro usuário e depois fiz o mesmo que o primeiro.
Depois disso eu deletei e re-criei o grupo, ainda não consegui entrar. Então eu mudei o usuário e a conta de teste para um grupo diferente e funcionou bem.
.... então eu acho que isso está resolvido, mas o que diabos aconteceu lá?
Atualizar
Tudo bem, então eu estava de volta hoje. Usou praticamente as mesmas instruções depois de dar tudo uma boa ardósia limpa. Criado o ambiente usando o script make_chroot_jail.sh. Alterou o /etc/ssh/sshd_config para que ele fosse chroot na pasta chroot.
Esquema de Pastas: / home / chroot / {bin, dev, etc, home, lib, lib64, sbin, usr}
Eu também confirmei que a pasta dev contém o dispositivo tty character e, além disso, aprendi que os itens pts não podiam ser chamados normalmente por eles não eram arquivos ou algo assim . De qualquer forma, segui esse lead e reiniciei o serviço e, em vez do erro original, obtive o seguinte.
: error: /dev/pts/1: Permission denied
: error: open /dev/tty failed - could not set controlling tty: Permission denied
O tempo acabou, porém, vou tentar liberar as permissões nos dois arquivos, mas isso acaba com parte do propósito de fazer o chroot.
Dada a sua descrição da solução, você deve ter cometido algum erro com as permissões do grupo ao configurar o chroot. Como você excluiu e recriou tudo, é difícil descobrir exatamente o que era. Em um palpite, você conseguiu criar configurações onde os arquivos dentro do chroot eram legíveis para todos, exceto para o grupo em que os usuários estavam quando você começou.
Tente 'mount --bind' os seguintes diretórios. Certifique-se de fazer / dev primeiro e depois / dev / pts.
root-shell > mount --bind / dev / var / jail / dev
root-shell > mount --bind / dev / pts / var / jail / dev / pts
Atenciosamente, David
Tags ssh chroot scientific-linux