| View previous topic :: View next topic |
| Author |
Message |
krolik26
n00b
Joined: 23 Mar 2004
Posts: 56
Location: Germany
|
 Posted: Mon Dec 04, 2006 7:42 pm Post subject: [solved] shoutcast mit sudo unter anderem benutzer in chroot |
 |
|
hi @all,
hab ein kleines problem, nach dem Apache-chroot-howto
wollte ich jetzt auch mein stream-server in chroot unter anderem benutzer einschließen.
nur klappt das leider nicht ganz,
genauso wenig wie mit dem apache-chroot und mysql-chroot wie es im howto beschrieben ist.
beim apache-chroot funktioniert das php nicht,
und beim mysql-chroot hatte ich das problem mit dem init-script,
er konnte nicht richtig den mysql starten...
naja, wie auch immer, jetzt wollte ich mein glück beim shoutcast probieren 
nur klappt das leider auch nicht ganz.
hier meine vorgehensweise:
1. jail und shoutcast installiert
2. chroot-ordner und init-script erstellt
3. versucht zu starten
hier die chroot-ordner permission: | Code: | ls -al /opt/chroot/shoutcast/
drwxr-xr-x 9 root root 4,0K 4. Dez 07:39 ./
drwxr-xr-x 5 root root 4,0K 4. Dez 07:33 ../
drwxr-xr-x 2 root root 4,0K 4. Dez 07:33 dev/
drwxr-xr-x 3 root root 4,0K 4. Dez 07:36 etc/
drwxr-xr-x 2 root root 4,0K 4. Dez 07:35 lib/
drwxr-xr-x 3 radio radio 4,0K 4. Dez 07:36 opt/
drwsrwxrwx 2 root root 4,0K 4. Dez 08:18 tmp/
drwxr-xr-x 3 root root 4,0K 4. Dez 07:33 usr/
drwxr-xr-x 6 root root 4,0K 4. Dez 07:39 var/
ls -al /opt/chroot/shoutcast/opt/
drwxr-xr-x 3 radio radio 4,0K 4. Dez 08:20 shoutcast/
ls -al /opt/chroot/shoutcast/opt/shoutcast/
drwxr-xr-x 2 radio radio 4,0K 1. Dez 15:16 content/
-rwxr-xr-x 1 radio radio 134K 1. Dez 15:16 sc_serv*
|
und hier mein angepasstes init-shoutcast script: | Code: | cat /etc/init.d/chroot_shoutcast
...
start() {
checkconfig || return 1
ebegin "Starting Shoutcast Server"
sudo -u radio /bin/chroot /opt/chroot/shoutcast /opt/shoutcast/sc_serv /opt/shoutcast/sc_serv.conf &
eend $?
}
... |
fehlermeldung beim start-versuch: | Code: | | /bin/chroot: cannot change root directory to /opt/chroot/shoutcast: Operation not permitted |
ich hab auch schon versucht den owner auf den benutzer "radio" zu ändern, klappt leider auch nicht.
kennt jemand ne loesung?
danke
Last edited by krolik26 on Tue Dec 05, 2006 7:05 am; edited 1 time in total |
|
| Back to top |
|
 |
Polynomial-C
Retired Dev
Joined: 01 Jun 2003
Posts: 1432
Location: Germany
|
| Posted: Mon Dec 04, 2006 8:44 pm Post subject: |
|
|
Hi,
kannst mal folgende Änderung versuchen und schauen, ob es dann funktioniert:
| Code: |
sudo -u radio /bin/chroot /opt/chroot/shoutcast /opt/shoutcast/sc_serv /opt/shoutcast/sc_serv.conf & |
ändern in | Code: |
sudo -H -u radio /bin/chroot /opt/chroot/shoutcast /opt/shoutcast/sc_serv /opt/shoutcast/sc_serv.conf & |
Die Option -H setzt bei sudo den HOME-Pfad des Zielbenutzers.
Grüße
Poly-C
_________________
The manual said "Requires Windows10 or better" so I installed GNU/Linux...
my portage overlay
Need a stage1 tarball? (Unofficial builds) |
|
| Back to top |
|
|
krolik26
n00b
Joined: 23 Mar 2004
Posts: 56
Location: Germany
|
| Posted: Mon Dec 04, 2006 8:50 pm Post subject: |
|
|
vielen dank fuer die schnelle antwort,
ich habs grad ausprobiert, leider immernoch dieselbe fehlermeldung 
noch jemand ne idee? |
|
| Back to top |
|
|
STiGMaTa_ch
Veteran
Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz
|
| Posted: Mon Dec 04, 2006 11:34 pm Post subject: Re: shoutcast mit sudo unter anderem benutzer in chroot |
|
|
| krolik26 wrote: | [/code]
[...]
sudo -u radio /bin/chroot /opt/chroot/shoutcast /opt/shoutcast/sc_serv /opt/shoutcast/sc_serv.conf &
[...][/code]
fehlermeldung beim start-versuch: | Code: | | /bin/chroot: cannot change root directory to /opt/chroot/shoutcast: Operation not permitted |
|
Wenn ich mich nicht fürchterlich täusche, dann kann nur der root Benutzer ein chroot ausführen. Normale Benutzer wie "radio" haben keine Permission dazu.
So wie ich die ergoogelten Beispiele verstehe wird der Wechsel zum eigentlichen Benutzer in der Chroot Umgebung ausgeführt und nicht vorher.
Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Last edited by STiGMaTa_ch on Tue Dec 05, 2006 8:34 am; edited 1 time in total |
|
| Back to top |
|
|
Aldo
Guru
Joined: 15 Jan 2003
Posts: 440
Location: Cologne, Germany
|
| Posted: Tue Dec 05, 2006 6:10 am Post subject: Re: shoutcast mit sudo unter anderem benutzer in chroot |
|
|
Warum nimmst du nicht einfach Icecast?
Ist viel einfacher zu konfigurieren, kann mehr und hat nicht die bekannten Sicherheitslücken von Shoutcast.
Und läuft wunderbar im chroot als anderer User...
Anleitung gibt es auf der Icecast-Seite.
http://www.icecast.org
_________________
Abit A-N78-HD
Phenom 9750
8 GB Ram
Linux 2.6.29-gentoo
FreeBSD 7.2 |
|
| Back to top |
|
|
krolik26
n00b
Joined: 23 Mar 2004
Posts: 56
Location: Germany
|
| Posted: Tue Dec 05, 2006 7:05 am Post subject: |
|
|
WoW! vielen DANK fuer eure antworten,
das mit dem sudo nach dem chroot ist eine gute idee, leider meldet er dass es kein benutzer in der passwd mit der uid 0 gibt!
aber mit dem icecast ist fuer mich DIE loesung! *G*
wusste garnicht das es auch alternativen zu shoutcast gibt.
vielen dank |
|
| Back to top |
|
|
|
Deutsches Forum (German)
