Дистрибутив: Scientific Linux 6.5 (Carbon), не совсем типичный Linux.
Попытался chroot-пользователя с помощьюэти инструкциидля SSH и, очевидно, потерпел неудачу, и теперь я даже не могу войти под этим пользователем. Я проверил, /var/log/secureможет ли это пролить свет на это, и получил следующее.
: Address aaa.bbb.ccc.ddd maps to "A_Certain_Computer"
: Accepted password for student.fesns from aaa.bbb.ccc.ddd port ##### ssh2
: pam_unix(sshd:session): session opened for user student.fesns by (uid=0)
: error: /dev/pts/2: No such file or directory
: error: open /dev/tty failed - could not set controlling tty: No such file or directory
: pam_unix(sshd:session): session closed for user student.fesns
Я проверил оба файла, и они действительно существуют. Затем я попытался отменить внесенные изменения, чтобы попытаться chroot пользователя, так что домашний каталог вернулся в /home/User, а сценарий запуска был установлен в /bin/bash, и я удалил раздел кода в , /etc/ssh/sshd_configчтобы вернуть его к исходным настройкам.
Я полностью запутался в этом месте. Любое понимание будет оценено.
Новая информация Я также добавил еще одного пользователя и смог успешно войти. Затем я изменил его группу на группу первого пользователя, и затем он сделал то же самое, что и первый.
После этого я удалил и заново создал группу, все равно не смог войти. Затем я изменил пользователя и тестовый аккаунт на другую группу, и все заработало нормально.
....так что, я думаю, это решено, но что, черт возьми, там произошло?
Обновлять
Хорошо, сегодня я вернулся к этому. Использовал почти те же инструкции, после того как все сделал с чистого листа. Создал среду с помощью скрипта make_chroot_jail.sh. Изменил так, /etc/ssh/sshd_configчтобы он делал chroot в папку chroot.
Схема папок: /home/chroot/{bin,dev,etc,home,lib,lib64,sbin,usr}
Я также подтвердил, что папка dev содержит символьное устройство tty, и, кроме того, я узнал, что элементы pts не могут быть вызваны обычным образом, потому чтона самом деле это не были файлы или что-то в этом роде. В любом случае, я последовал этому примеру, перезапустил службу и вместо первоначальной ошибки получил следующее.
: error: /dev/pts/1: Permission denied
: error: open /dev/tty failed - could not set controlling tty: Permission denied
Сегодня время вышло, и я попробую освободить права доступа к двум файлам, но это как бы сводит на нет часть смысла создания chroot.
решение1
Попробуйте 'mount --bind' для следующих каталогов. Убедитесь, что вы сначала делаете /dev, а затем /dev/pts.
root-shell> mount --bind /dev /var/jail/dev
root-shell> mount --bind /dev/pts /var/jail/dev/pts
С уважением, Дэвид.
решение2
Учитывая ваше описание решения, вы, должно быть, допустили какую-то ошибку с групповыми правами при настройке chroot. Поскольку вы удалили и заново создали все, сложно понять, что именно было ошибкой. Полагаю, вам удалось создать настройки, в которых файлы в chroot были доступны для чтения всем, кроме одной группы, в которой пользователи были, когда вы начали.