Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: jail
Показать сообщение отдельно
mar mar вне форума Автор темы

Аватара для mar

just mar


Moderator


Сообщения: 3904
Благодарности: 163

Профиль | Отправить PM | Цитировать

а вот такой вопрос - немного не о том (те не jail, а просто chroot)
я тут попробовала просто собрать обычное минимальное chroot - окружение на фришной машине (ну, примерно, как вот тут http://www.linux-mag.com/2002-12/chroot_01.html рассказано, но применительно к FreeBSD) - те без ип, просто чтобы можно было туда перейти и все бы жэило.
вроде собрала, положила туда bash и ls, проверила:
chroot /home/jail /bin/bash
pwd
/
cd .. - выше не пускает, в общем - все нормально
создала юзера test с домашним каталогом /home/test, скопировала туда каталоги из /home.jail
chroot /home/test /bin/bash - работает
загнала эту строчку в исполняемый файл - при запуске все роаботает
Попыталась ему в /etc/master.passwd прописать в виде шелла прописать эж тот самый исполняемый файл и тут при попытке сказать su test - облом
su: /usr/local/bin/test: Exec format error

расписала в /usr/local/bin/test chroot с полным путем - тот же эффект
при попытке приписать в /usr/local/bin/test шебанг, скажем баша - файл опять-таки исполняется, но оболочкой служить не желает, правда уже сдругой руганью - chroot: /home/kluge: Operation not permitted
Все права на все каталоги для юзера даны. Мб кто-нибудь подскажет в чем дело? На старых версиях  FreeBSD мне вполне удавалось подменять шеллы в мастер-пассворд какими-нибудь скриптами



Добавлено:

так - спасибо, получилось
для желающим ходить по моим граблям -
надо в скрипт внести понятие sudo, а юзера добавить в /usr/local/etc/sudoers:
test   ALL=NOPASSWD: /usr/sbin/chroot /home/test /bin/bash
#visudo

Файл "оболочки":
su-2.05b# cat /usr/local/bin/chroot_sh
#!/usr/local/bin/bash
sudo /usr/sbin/chroot /home/$USER /bin/bash

соответственно, в /etc/master.passwd: (в качестве шелла)
:/home/test:/usr/local/bin/chroot_sh
vipw
после этого ssh пускает в chroot

И следующий влпрос - чтобы они ходили по ftp обо всем этом можно забыть и, наоборот - ftp настраивать? (тк теперь по ssh пускает, делая рутом в домашнем каталоге, а вот при попытке зайти по ftp получаем:
Apr  4 19:45:04 bastion ftpd[89049]: FTP LOGIN REFUSED FROM server, test
?

и еще - кто как считает - для каких задач лучше jail, для каких просто chroot?

Thenks )

Отправлено: 18:39, 04-04-2004 | #7

Название темы: jail