ssh ругается при попытке сделать chroot

0

0

Разобрался я chroot'ом, сделал рабочее окружение. Внезапно, как водится, возникла проблема.

Система FreeBSD, хостинг у нас, и панель ISPmanager.

Сделал скелет для хоума с чртуовым окружением. ISPm создаёт хоумдир /usr/home/test/data (да, так), где мы это оружение имеем и куда надо чрутиться.

Но при попытке подключиться к шеллу выдаётся следующая дрянь:

fatal: bad ownership or modes for chroot directory component "/usr/home/test/"

Права панель выставляет такие:

/usr/home/test/

ваделец: test:mgrsecure (mgrsecure - группа, в которую добавляются все пользователи, ) собсно права: dr-x-----x

/usr/home/test/data ваделец: test:test drwxr-x--x

Можно ли заставить chroot начхать на права? Что вообще должно быть? Ну, а проприетарщине вправить мозг я и не надеюсь... =)

Ссылка

←	Не получается включить DMA на материнской плате P5QC

Синхронизация базы данных.

→

Ага, хочет владельца обеих папок иметь рутом. Но хотелось бы всё-таки обойти и что бы был юзер а не рут.

raystlin ★
(29.05.09 20:31:38 MSD) автор топика

Ссылка

в /usr/home/test есть вся необходимая структура с бинарями и каталогами?

Komintern ★★★★★
(29.05.09 22:03:04 MSD)

Ответ на: комментарий от Komintern 29.05.09 22:03:04 MSD

Железно. ПОменял права - зашло.

raystlin ★
(29.05.09 22:45:42 MSD) автор топика

Ответ на: комментарий от raystlin 29.05.09 22:45:42 MSD

ну дык раз это новый корень, владеть / кроме рута никто не может.

Komintern ★★★★★
(29.05.09 23:02:00 MSD)

Ответ на: комментарий от Komintern 29.05.09 23:02:00 MSD

Ничего подобного.

Думаю, проблема в том что встроенные средства защиты ssh на всякий случай не дают делать chroot в папку в которую может писать юзер во избежание проблем.

true_admin ★★★★★
(30.05.09 13:44:51 MSD)

Ответ на: комментарий от true_admin 30.05.09 13:44:51 MSD

Встроенные в ssh или ещё куда - это бесспорно. Но надо бы это отключить, потому что добиться чего-то от проприетарщиков (поменять дефолтные выставляемые права, например) как-то не представляется возможным.

raystlin ★
(31.05.09 14:01:35 MSD) автор топика

Ответ на: комментарий от raystlin 31.05.09 14:01:35 MSD

А если в sshd_config сказать StrictModes no - не поможет ?

sasha999 ★★★★
(01.06.09 08:10:43 MSD)

Ответ на: комментарий от sasha999 01.06.09 08:10:43 MSD

>А если в sshd_config сказать StrictModes no - не поможет ?

Не поможет =(.

raystlin ★
(01.06.09 13:25:52 MSD) автор топика

Ссылка

Проблема усугубляется тем, что vsftpd нужно для того же самого chroot'а что бы владельцем был именно юзер.

raystlin ★
(01.06.09 14:18:03 MSD) автор топика

Ответ на: комментарий от raystlin 01.06.09 14:18:03 MSD

Мде. Спать надо больше.

chroot сделал уровнем выше. Помогло.

raystlin ★
(01.06.09 19:57:31 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не получается включить DMA на материнской плате P5QC

Admin

Синхронизация базы данных.

→

Похожие темы