Chroot deu errado, não é possível fazer ssh com o usuário

Chroot deu errado, não é possível fazer ssh com o usuário

Distribuição: Scientific Linux 6.5 (Carbon), não exatamente uma marca típica de Linux.

Tentei fazer chroot em um usuário usandoestas instruçõespara SSH e obviamente falhou, e agora não consigo nem fazer login com esse usuário. Verifiquei /var/log/securese isso poderia esclarecer alguma coisa e obtive o seguinte.

: Address aaa.bbb.ccc.ddd maps to "A_Certain_Computer"
: Accepted password for student.fesns from aaa.bbb.ccc.ddd port ##### ssh2
: pam_unix(sshd:session): session opened for user student.fesns by (uid=0)
: error: /dev/pts/2: No such file or directory
: error: open /dev/tty failed - could not set controlling tty: No such file or directory
: pam_unix(sshd:session): session closed for user student.fesns

Verifiquei os dois arquivos e eles realmente existem. Em seguida, tentei reverter as alterações que fiz para tentar fazer chroot no usuário, para que o diretório inicial volte para /home/Usere o script de inicialização esteja definido como ot /bin/bashe removi a seção de código /etc/ssh/sshd_configpara revertê-lo de volta às configurações originais .

Estou completamente perdido neste momento. Qualquer visão seria apreciada.

Novas informações Também adicionei outro usuário e consegui fazer login com sucesso. Em seguida, mudei seu grupo para o grupo do primeiro usuário e ele fez a mesma coisa que o primeiro.

Depois disso apaguei e recriei o grupo, ainda não consegui fazer login. Então mudei o usuário e a conta de teste para um grupo diferente e funcionou bem.

... então acho que isso está resolvido, mas o que diabos aconteceu aí?

Atualizar

Tudo bem, então voltei ao trabalho hoje. Usei praticamente as mesmas instruções depois de deixar tudo em branco. Criado o ambiente usando o script make_chroot_jail.sh. Alterado /etc/ssh/sshd_configpara que fosse chroot para a pasta chroot.

Esquema de pastas: /home/chroot/{bin,dev,etc,home,lib,lib64,sbin,usr}

Também confirmei que a pasta dev contém o dispositivo de caractere tty e, além disso, descobri que os itens pts não poderiam ser chamados normalmente porqueeles não eram realmente arquivos ou algo assim. De qualquer forma, segui esse exemplo e reiniciei o serviço e, em vez do erro original, obtive o seguinte.

: error: /dev/pts/1: Permission denied
: error: open /dev/tty failed - could not set controlling tty: Permission denied

O tempo acabou hoje, vou tentar liberar as permissões nos dois arquivos, mas isso meio que anula parte do propósito de fazer o chroot.

Responder1

Tente 'mount --bind' nos seguintes diretórios. Certifique-se de fazer /dev primeiro e depois /dev/pts.

root-shell> mount --bind /dev /var/jail/dev

root-shell> mount --bind /dev/pts /var/jail/dev/pts

Atenciosamente, Davi

Responder2

Dada a sua descrição da solução, você deve ter cometido algum erro com as permissões do grupo ao configurar o chroot. Como você excluiu e recriou tudo, é difícil descobrir exatamente o que era. Suponho que você conseguiu criar configurações onde os arquivos dentro do chroot eram legíveis para todos, exceto para o grupo em que os usuários estavam quando você começou.

informação relacionada