| View previous topic :: View next topic |
| Author |
Message |
Tobiking
Tux's lil' helper
Joined: 14 Dec 2004
Posts: 109
|
 Posted: Mon Mar 07, 2005 10:29 am Post subject: [solved]ssh-chroot mit netzwerkzugang |
 |
|
Ich habe nach dier Anleitung (http://de.gentoo-wiki.com/SSH_Login_ins_Chroot) ein chroot login eingerichtet. Der Login funktioniert ohne Probleme nur habe ich das Problem, dass der User kein zugriff auf das Netzwerk hat. Bei benutzen von wget kommt immer der Fehler: "Unable to resolve host" und beim Pingen kommt "ping: icmp open socket: Operation not permitted".
Vielleicht weiß jemand was es sein könnte.
Last edited by Tobiking on Wed Mar 09, 2005 3:20 pm; edited 1 time in total |
|
| Back to top |
|
 |
sirro
Veteran
Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu
|
| Posted: Mon Mar 07, 2005 4:17 pm Post subject: Re: ssh-chroot mit netzwerkzugang |
|
|
| Tobiking wrote: | | Bei benutzen von wget kommt immer der Fehler: "Unable to resolve host" |
Probier mal die /etc/resolve.conf in das chroot zu kopieren, aber der andere Fehler laesst vermuten, dass es nicht viel bringen wird.
| Tobiking wrote: | | und beim Pingen kommt "ping: icmp open socket: Operation not permitted". |
Vielleicht braucht er noch /proc. Das ist der einzige Unterschied zur Gentoo-Installation der mir jetzt auf Anhieb einfaellt.
Wenn das phpBB hier das zusammenfuegen von Threads unterstuetzt, dann waere es vielleicht nicht schlecht das mit [1] zu tun.
[1] https://forums.gentoo.org/viewtopic.php?t=256658 |
|
| Back to top |
|
|
Deever
Veteran
Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland
|
| Posted: Mon Mar 07, 2005 9:34 pm Post subject: Re: ssh-chroot mit netzwerkzugang |
|
|
| sirro wrote: | | /etc/resolve.conf |
Die Datei heißt immer noch /etc/resolv.conf!
HTH! && Gruß,
/dev |
|
| Back to top |
|
|
Jux
Tux's lil' helper
Joined: 09 Jan 2004
Posts: 103
Location: Austria
|
| Posted: Mon Mar 07, 2005 9:48 pm Post subject: |
|
|
hab mir das Howto nicht angesehen, habe aber vor 2 Jahren selber eine chrootumgebung für ca 60 User aufgebaut.
sieht so aus als ob das /dev- Filesystem fehlen würde, kann das sein? |
|
| Back to top |
|
|
Tobiking
Tux's lil' helper
Joined: 14 Dec 2004
Posts: 109
|
| Posted: Tue Mar 08, 2005 11:04 am Post subject: |
|
|
| Jux wrote: | | sieht so aus als ob das /dev- Filesystem fehlen würde, kann das sein? |
Der dev ordner beinhaltet nach dem Tut nur /dev/null und /dev/zero. Es ja eigentlich auch kein selbständiges system um die Hardware kümmert sich der Kernel. Es wird ein User nur in einem bestimmten Verzeichniss festgehalten und stellt diesem dort benötigte Programme wie ls etc. zu verfügung. Naja also ohne Chroot funktioniert alles nur im Chroot fehlt irgendwas.
Das mit /etc/resolv.conf hab ich schon probiert. Ich denke mal es liegt daran das nichtmals ein Ping funktioniert. |
|
| Back to top |
|
|
sirro
Veteran
Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu
|
| Posted: Tue Mar 08, 2005 4:54 pm Post subject: Re: ssh-chroot mit netzwerkzugang |
|
|
| Deever wrote: | | Die Datei heißt immer noch /etc/resolv.conf! |
Autsch. Das passiert wenn man seine Postings nicht mit "ls" und C&P schreibt  |
|
| Back to top |
|
|
Jux
Tux's lil' helper
Joined: 09 Jan 2004
Posts: 103
Location: Austria
|
| Posted: Tue Mar 08, 2005 6:15 pm Post subject: |
|
|
Sorry - hab das Ding immer noch nicht angesehen, aber da wo die Minimal-/dev liegt muss das ganze dev hin.
ich habe in meiner chroot-Umgebung zumindest das ganze /dev gemounted ("mount --bind /dev /chroot/dev").
Es ist einfach so - wenn Du gewisse Funktionen haben willst, dann wird der Aufwand für die chroot immer grösser - bis hin zu einem vollständigem System im System |
|
| Back to top |
|
|
Tobiking
Tux's lil' helper
Joined: 14 Dec 2004
Posts: 109
|
| Posted: Wed Mar 09, 2005 11:41 am Post subject: |
|
|
Hab nu /dev auch gemountet hilft nichts. Habe noch nen bisschen google gequält und gefunden das ping auf jedenfall das suid bit gesetzt haben muss. Hab ich auch gemacht aber es kommt trotzdem der selbe Fehler bei raus.
Eigentlich ist es nicht viel was im chroot möglich sein soll. Nur runterladen und entpacken. Das entpacken funktioniert aber wget und ping nicht. |
|
| Back to top |
|
|
Jux
Tux's lil' helper
Joined: 09 Jan 2004
Posts: 103
Location: Austria
|
| Posted: Wed Mar 09, 2005 2:31 pm Post subject: |
|
|
als ich die chroot aufgebaut habe und ich nicht genau wusste warum ein prog net geht, dann hab ich den strace davor geklemmt, der sagt dir was das programm aufmachen möchte, wenn das Programm ein anderes Programm startet (oder forkt), dann musst du den -f parameter verwenden (=follow)
also
strace -f wget xyz |
|
| Back to top |
|
|
Tobiking
Tux's lil' helper
Joined: 14 Dec 2004
Posts: 109
|
| Posted: Wed Mar 09, 2005 3:20 pm Post subject: |
|
|
*hand an den kopf klatsch*. Das mit dem suid war der richtige weg. Nur gab es in der chroot umgebung kein su. Jetzt klappt alles wie es soll.
Falls es noch jemanden interessiert für die namensauflösung sind wichtig die config dateien: /etc/resolv.conf & /etc/nsswitch.conf . Zusätzlich fehlen noch die libaries /usr/bin/libnss_files.so und /usr/bin/libnss_dns.so (/usr/bin/libnss_dns.so.2). |
|
| Back to top |
|
|
Jux
Tux's lil' helper
Joined: 09 Jan 2004
Posts: 103
Location: Austria
|
| Posted: Wed Mar 09, 2005 6:09 pm Post subject: |
|
|
| hast du dsa mit dem strace rausbekommen ? |
|
| Back to top |
|
|
Tobiking
Tux's lil' helper
Joined: 14 Dec 2004
Posts: 109
|
| Posted: Wed Mar 09, 2005 6:27 pm Post subject: |
|
|
| Jux wrote: | | hast du dsa mit dem strace rausbekommen ? |
Also es hat mich auf die idee gebracht. War eine menge interpretation drin da die Fehlermeldung nicht viel mehr ausgesagt hat als ping selber. Mir ist nur ausgefallen das vorher der Befehl setuid(1006) ausgeführt wurde und da eigentlich die uid von root sein sollte wegen dem suid bit.
Aber die fehlenden libs und configs hab ich über strace gefunden. Ich hätte nie die richtigen libs gefunden da die ja anscheinend optional sind und ldd die deswegen nicht ausspuckt. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
