LINUX.ORG.RU
ФорумAdmin

mkhomedir в chroot

 , ,


0

2

Имеется сервер с CentOS 7 на борту. Нужно на сервер дать доступ пользователям через AD, поделить их на 2 группы (операторы и админы), пускать пользователей через SSH. Сейчас сделано следующее: настроена авторизация через AD (samba+winbind+krb5+PAM), домашние директории пользователей создаются в /home/DOMAIN/home, для группы операторов настроено chroot-окружение (корневая директория - /home/DOMAIN), админы в chroot не попадают и могут сидеть под sudo. Проблема следующая - когда оператор логинится, появляется следующая ошибка:

Could not chdir to home directory /home/DOMAIN/home/username: No such file or directory
С созданием директории проблем нет, только с chdir Почему такая ошибка появляется, мне понятно, но я не знаю, как ее устранить.

smb.conf

   workgroup = DOMAIN
   realm = DOMAIN.ME
   security = ads
   idmap config * : range = 16777216-33554431
   template homedir = /home/DOMAIN/home/%U
   template shell = /bin/bash
   kerberos method = secrets only
   winbind use default domain = true
   winbind offline logon = false
   winbind refresh ticket = true

В sshd_config для попадания операторов в chroot-окружение добавил следующее:

Match Group opers
ChrootDirectory /home/DOMAIN/./

Подскажите, как можно пофиксить. И еще, подскажите пожалуйста, как организовать разные пути для домашних директорий операторов и админов.

Разные пути, ИМХО, никак, разве что прописать: winbind nss info = rfc2307 и задавать home в AD.

А так делайте для chroot каталог:

/home/DOMAIN/home/DOMAIN/home/%U
с помощью pam_script.

mky ★★★★★
()
Ответ на: комментарий от h578b1bde
ls -l /home/DOMAIN/home | grep 'tester'
drwx------. 2 16777216 16777216 79 ноя  5 13:27 tester
galaktoid
() автор топика
Ответ на: комментарий от mky

На счет

winbind nss info = rfc2307
- надо погуглить и попробовать, звучит интересно. На счет pam_script - ушел курить man, напишу, что из этого выйдет.

galaktoid
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.