nic0000
l33t
Joined: 25 Sep 2005
Posts: 658
|
 Posted: Mon Jul 17, 2006 11:50 pm Post subject: chrooted scponly mini-Howto für Dummies |
 |
|
Und wie immer bin ich mit der Doku nicht zufrieden und schreibe kurz etwas auf.
Da ich so viel rumgespielt habe damit es läuft usw. weiss ich jetzt nicht wo genau es gahackt hat, daher bei Problemen hier melden.
Die stabile Version habe ich nicht zum laufen bekommen, aber die hier hat gefunzt: | Quote: | | echo "=net-misc/scponly-4.6-r1" >>/etc/portage/package.keywords |
Da ich subversion tatsächlich einsetzte habe ich dieses USE gesetzt, ist aber optional und ich weiß (noch) nicht was es bringt | Quote: | | echo "net-misc/scponly subversion" >>/etc/portage/package.use |
Das sollte jetzt wohl allen vertraut sein:
Hiermit basteln wir eine Umgebung, ich habe immer noch nicht herrausbekommen wie das geändert werden könnte ($PATH,$USER), aber es läuft schon mal, das ist wichtig | Code: | | emerge --config =net-misc/scponly-4.6-r1 |
Danch kommt ersteinmal ernöchterung, denn ein Login ist immer noch nicht möglich. | Quote: | tail -f /var/log/auth.log
Jul 18 01:06:02 hal9000reloaded sshd[5024]: Accepted keyboard-interactive/pam for scponly from XXX.XX.XX.XX port 43321 ssh2
Jul 18 01:06:02 hal9000reloaded sshd(pam_unix)[5027]: session opened for user scponly by (uid=0)
Jul 18 01:06:02 hal9000reloaded sshd[5027]: subsystem request for sftp
Jul 17 23:06:02 hal9000reloaded scponly[5028]: running: /usr/lib64/misc/sftp-server (username: scponly(104), IP/port: XXX.XX.XX.XX 43321 22)
Jul 17 23:06:02 hal9000reloaded scponly[5028]: failed: /usr/lib64/misc/sftp-server with error No such file or directory(2) (username: scponly(104), IP/port: XXX.XX.XX.XX 43321 22)
Jul 18 01:06:02 hal9000reloaded sshd(pam_unix)[5027]: session closed for user scponly |
Die Lösung: Das scponly Skript "vergisst" etwas mit einzupacken. Das holen wir nach:
| Code: | | ldd `which sftp`|sort |
Das sind alle Libs gegen sftp gelinkt ist und welche im Chroot vorligen müssen: | Quote: | /lib64/ld-linux-x86-64.so.2 (0x00002b71440ad000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x00002b71441ca000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00002b7144774000)
libc.so.6 => /lib/libc.so.6 (0x00002b71449bd000)
libdl.so.2 => /lib/libdl.so.2 (0x00002b7144be7000)
libnsl.so.1 => /lib/libnsl.so.1 (0x00002b714465d000)
libresolv.so.2 => /lib/libresolv.so.2 (0x00002b71448a9000)
libutil.so.1 => /lib/libutil.so.1 (0x00002b7144442000)
libz.so.1 => /lib/libz.so.1 (0x00002b7144547000) |
Ich erspare euch das Mühevolle vergleichen und komme gleich zum Punkt 
| Code: | | cp /lib64/ld-linux-x86-64.so.2 lib64/ |
Das Problem ist das diese Lib anders dargestellt wird von ldd und deshalb das Skript es übersieht.
Jetzt sollte via scp und sftp ein Zugriff möglich sein
_________________
grüße
nico |
|
Deutsches Forum (German) 
