Chroot deu errado, não pode ssh com o usuário

3

Distribuição: Scientific Linux 6.5 (Carbon), não exatamente sua marca típica de linux.

Tentou chroot um usuário usando estes instruções para SSH e, obviamente, falhou, e agora não consigo nem fazer login com esse usuário. Eu verifiquei /var/log/secure para ver se isso poderia lançar alguma luz sobre isso, e eu consegui o seguinte.

: Address aaa.bbb.ccc.ddd maps to "A_Certain_Computer"
: Accepted password for student.fesns from aaa.bbb.ccc.ddd port ##### ssh2
: pam_unix(sshd:session): session opened for user student.fesns by (uid=0)
: error: /dev/pts/2: No such file or directory
: error: open /dev/tty failed - could not set controlling tty: No such file or directory
: pam_unix(sshd:session): session closed for user student.fesns

Eu verifiquei ambos os arquivos e eles realmente existem. Em seguida, tentei reverter as alterações que fiz para tentar fazer o chroot do usuário, portanto, o diretório inicial está de volta a /home/User e o script de inicialização está definido como ot /bin/bash , e eu removi a seção de código em /etc/ssh/sshd_config para voltar a suas configurações originais.

Estou completamente perdido neste momento. Qualquer insight seria apreciado.

Novo Informatoin Eu também adicionei outro usuário e consegui logar com sucesso. Então eu mudei o grupo para o grupo do primeiro usuário e depois fiz o mesmo que o primeiro.

Depois disso eu deletei e re-criei o grupo, ainda não consegui entrar. Então eu mudei o usuário e a conta de teste para um grupo diferente e funcionou bem.

.... então eu acho que isso está resolvido, mas o que diabos aconteceu lá?

Atualizar

Tudo bem, então eu estava de volta hoje. Usou praticamente as mesmas instruções depois de dar tudo uma boa ardósia limpa. Criado o ambiente usando o script make_chroot_jail.sh. Alterou o /etc/ssh/sshd_config para que ele fosse chroot na pasta chroot.

Esquema de Pastas: / home / chroot / {bin, dev, etc, home, lib, lib64, sbin, usr}

Eu também confirmei que a pasta dev contém o dispositivo tty character e, além disso, aprendi que os itens pts não podiam ser chamados normalmente por eles não eram arquivos ou algo assim . De qualquer forma, segui esse lead e reiniciei o serviço e, em vez do erro original, obtive o seguinte.

: error: /dev/pts/1: Permission denied
: error: open /dev/tty failed - could not set controlling tty: Permission denied

O tempo acabou, porém, vou tentar liberar as permissões nos dois arquivos, mas isso acaba com parte do propósito de fazer o chroot.

    
por Mason 10.10.2014 / 21:27

2 respostas

1

Dada a sua descrição da solução, você deve ter cometido algum erro com as permissões do grupo ao configurar o chroot. Como você excluiu e recriou tudo, é difícil descobrir exatamente o que era. Em um palpite, você conseguiu criar configurações onde os arquivos dentro do chroot eram legíveis para todos, exceto para o grupo em que os usuários estavam quando você começou.

    
por 13.10.2014 / 09:40
0

Tente 'mount --bind' os seguintes diretórios. Certifique-se de fazer / dev primeiro e depois / dev / pts.

root-shell > mount --bind / dev / var / jail / dev

root-shell > mount --bind / dev / pts / var / jail / dev / pts

Atenciosamente, David

    
por 19.11.2018 / 06:16