Distribución: Scientific Linux 6.5 (Carbon), no es exactamente la marca típica de Linux.
Intenté hacer chroot a un usuario usandoestas instruccionespara SSH y obviamente falló, y ahora ni siquiera puedo iniciar sesión con ese usuario. Verifiqué /var/log/secure
si eso podía arrojar alguna luz al respecto y obtuve lo siguiente.
: Address aaa.bbb.ccc.ddd maps to "A_Certain_Computer"
: Accepted password for student.fesns from aaa.bbb.ccc.ddd port ##### ssh2
: pam_unix(sshd:session): session opened for user student.fesns by (uid=0)
: error: /dev/pts/2: No such file or directory
: error: open /dev/tty failed - could not set controlling tty: No such file or directory
: pam_unix(sshd:session): session closed for user student.fesns
Revisé ambos archivos y realmente existen. Luego intenté revertir los cambios que hice para intentar hacer chroot al usuario, por lo que el directorio de inicio volvió a /home/User
y el script de inicio está configurado en o /bin/bash
, y eliminé la sección de código /etc/ssh/sshd_config
para revertirla a su configuración original. .
Estoy completamente perdido en este punto. Cualquier idea sería apreciada.
Nueva información También agregué otro usuario y pude iniciar sesión correctamente. Luego cambié su grupo al grupo del primer usuario y luego hizo lo mismo que el primero.
Después de eso, eliminé y volví a crear el grupo, pero todavía no pude iniciar sesión. Luego cambié el usuario y la cuenta de prueba a un grupo diferente y funcionó bien.
....así que supongo que esto está resuelto, pero ¿qué diablos pasó allí?
Actualizar
Muy bien, hoy volví a hacerlo. Usé prácticamente las mismas instrucciones después de darle a todo un borrón y cuenta nueva. Creó el entorno utilizando el script make_chroot_jail.sh. Se modificó /etc/ssh/sshd_config
para que se hiciera chroot en la carpeta chroot.
Esquema de carpetas: /home/chroot/{bin,dev,etc,home,lib,lib64,sbin,usr}
También confirmé que la carpeta dev contiene el dispositivo de caracteres tty y, además, aprendí que los elementos pts no se pueden llamar normalmente porqueEn realidad no eran archivos o algo así.. En cualquier caso, seguí ese ejemplo, reinicié el servicio y en lugar del error original obtuve el siguiente.
: error: /dev/pts/1: Permission denied
: error: open /dev/tty failed - could not set controlling tty: Permission denied
Sin embargo, hoy se acabó el tiempo, voy a intentar liberar los permisos de los dos archivos, pero eso anula parte del propósito de hacer el chroot.
Respuesta1
Intente 'montar --bind' los siguientes directorios. Asegúrate de hacer /dev primero y luego /dev/pts.
root-shell> montar --bind /dev /var/jail/dev
root-shell> montar --bind /dev/pts /var/jail/dev/pts
Saludos, david
Respuesta2
Dada su descripción de la solución, debe haber cometido algún error con los permisos del grupo cuando configuró el chroot. Dado que eliminó y volvió a crear todo, es difícil saber exactamente qué era. Supongo que logró crear configuraciones donde los archivos dentro del chroot eran legibles para todos, excepto para el grupo en el que estaban los usuarios cuando comenzó.