Problème rssh et chroot sur Testing/AMD64

Le
Sebastien JUST
Bonjour,

J'ai un probleme de configuration rssh avec un chroot
Quand j'essaie un sftp sur le compte nouvellement créé, je suis
automatiquement déconnecté.

J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
/etc/rssh.conf de la manière suivante :

sebastien@tidus:/var/log$ cat /etc/rssh.conf | grep -v "^#"

logfacility = LOG_USER
allowscp
allowsftp
umask = 022
user=privateshare:077:00011:/var/chroot/privateshare

Bien sûr, l'utilisateur privateshare existe :

tidus:~# cat /etc/passwd | grep privateshare
privateshare:x:1002:1003:,,,:/:/usr/bin/rssh

La 'prison' pour le chroot a été créée avec le script d'exemple donné
dans la doc de rssh. J'ai juste remodifié les chemins vers les bons
répertoires ( a priori le script était prévu pour une redhat) :

scp_path="/usr/bin/scp"
sftp_server_path="/usr/lib/openssh/sftp-server"
rssh_path="/usr/bin/rssh"
chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"

j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y fait.
Pour éviter tout problème de ce type j'ai même recopié intégralement
/lib dans ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai
vérifié que tout est linké correctement mais j'ai toujours le même
résultat dans le syslog :

Jun 3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
Jun 3 13:55:07 localhost rssh[833]: allowing scp to all users
Jun 3 13:55:07 localhost rssh[833]: allowing sftp to all users
Jun 3 13:55:07 localhost rssh[833]: setting umask to 022
Jun 3 13:55:07 localhost rssh[833]: chrooting all users to usr/local/chroot
Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user privateshare
Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask to 077
Jun 3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user privateshare
Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to
/var/chroot/privateshare
Jun 3 13:55:07 localhost rssh[833]: chroot cmd line:
/usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for
privateshare, UID02
Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
Operation not permitted

Si quelqu'un avait une idée

Merci à touspro

Sébastien


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sebastien JUST
Le #9571441
Merci pour votre réponse ,

Gilles MISSONNIER a écrit :

> /usr/bin/rssh est bien dans /etc/shells ?
>
> man shells ( avec "s" )

/usr/bin/rssh n'était pas dans /etc/shells. Je l'ai rajouté, mais cela
ne change malheureusement rien.

Sébastien JUST

>
> -------------------------------------------------
> On Tue, 5 Jun 2007, Sebastien JUST wrote:
>
> +> Bonjour,
> +>
> +> J'ai un probleme de configuration rssh avec un chroot
> +> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
> +> automatiquement déconnecté.
> +>
> +> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
> +> /etc/rssh.conf de la manière suivante :
> +>
> +> :/var/log$ cat /etc/rssh.conf | grep -v "^#"
> +>
> +> logfacility = LOG_USER
> +> allowscp
> +> allowsftp
> +> umask = 022
> +> user=privateshare:077:00011:/var/chroot/privateshare
> +>
> +> Bien sûr, l'utilisateur privateshare existe :
> +>
> +> tidus:~# cat /etc/passwd | grep privateshare
> +> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
> +>
> +> La 'prison' pour le chroot a été créée avec le script d'exemple donné
> dans la
> +> doc de rssh. J'ai juste remodifié les chemins vers les bons
répertoires ( a
> +> priori le script était prévu pour une redhat) :
> +>
> +> scp_path="/usr/bin/scp"
> +> sftp_server_path="/usr/lib/openssh/sftp-server"
> +> rssh_path="/usr/bin/rssh"
> +> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
> +>
> +> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y
fait. Pour
> +> éviter tout problème de ce type j'ai même recopié intégralement
/lib dans
> +> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai
vérifié que tout
> +> est linké correctement mais j'ai toujours le même résultat dans le
syslog :
> +>
> +> Jun 3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
> +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to all users
> +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to all users
> +> Jun 3 13:55:07 localhost rssh[833]: setting umask to 022
> +> Jun 3 13:55:07 localhost rssh[833]: chrooting all users to
usr/local/chroot
> +> Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user
privateshare
> +> Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask
to 077
> +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
> +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user
privateshare
> +> Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to
> +> /var/chroot/privateshare
> +> Jun 3 13:55:07 localhost rssh[833]: chroot cmd line:
> +> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
> +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for
> +> privateshare, UID02
> +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
> +> Operation not permitted
> +>
> +> Si quelqu'un avait une idée ...
> +>
> +> Merci à touspro
> +>
> +> Sébastien
> +>
> +>
> +>
>


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
napo978
Le #9571431
mardi 05 juin 2007 à 08:58:20 Sebastien JUST a ecrit :

Merci pour votre réponse ,

Gilles MISSONNIER a écrit :

> /usr/bin/rssh est bien dans /etc/shells ?
>
> man shells ( avec "s" )

/usr/bin/rssh n'était pas dans /etc/shells. Je l'ai rajouté, mais cela
ne change malheureusement rien.


au passage de sarge a etch j ai eu un probleme : ca ne voulait plus se
connecter alors qu avnt c etait ok
j ai rajoute /dev/null dans le chroot et c est rentre dans l ordre...
B-


Sébastien JUST

>
> -------------------------------------------------
> On Tue, 5 Jun 2007, Sebastien JUST wrote:
>
> +> Bonjour,
> +>
> +> J'ai un probleme de configuration rssh avec un chroot
> +> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
> +> automatiquement déconnecté.
> +>
> +> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
> +> /etc/rssh.conf de la manière suivante :
> +>
> +> :/var/log$ cat /etc/rssh.conf | grep -v "^#"
> +>
> +> logfacility = LOG_USER
> +> allowscp
> +> allowsftp
> +> umask = 022
> +> user=privateshare:077:00011:/var/chroot/privateshare
> +>
> +> Bien sûr, l'utilisateur privateshare existe :
> +>
> +> tidus:~# cat /etc/passwd | grep privateshare
> +> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
> +>
> +> La 'prison' pour le chroot a été créée avec le script d'exemple donné
> dans la
> +> doc de rssh. J'ai juste remodifié les chemins vers les bons
répertoires ( a
> +> priori le script était prévu pour une redhat) :
> +>
> +> scp_path="/usr/bin/scp"
> +> sftp_server_path="/usr/lib/openssh/sftp-server"
> +> rssh_path="/usr/bin/rssh"
> +> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
> +>
> +> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y
fait. Pour
> +> éviter tout problème de ce type j'ai même recopié intégralement
/lib dans
> +> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai
vérifié que tout
> +> est linké correctement mais j'ai toujours le même résultat dans le
syslog :
> +>
> +> Jun 3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
> +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to all users
> +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to all users
> +> Jun 3 13:55:07 localhost rssh[833]: setting umask to 022
> +> Jun 3 13:55:07 localhost rssh[833]: chrooting all users to
usr/local/chroot
> +> Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user
privateshare
> +> Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask
to 077
> +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
> +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user
privateshare
> +> Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to
> +> /var/chroot/privateshare
> +> Jun 3 13:55:07 localhost rssh[833]: chroot cmd line:
> +> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
> +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for
> +> privateshare, UID02
> +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
> +> Operation not permitted
> +>
> +> Si quelqu'un avait une idée ...
> +>
> +> Merci à touspro
> +>
> +> Sébastien
> +>
> +>
> +>
>


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact





--
- La Terre ferme !
- Tant pis, on ira ailleurs...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sebastien JUST
Le #9571411
napo978 a écrit :
mardi 05 juin 2007 à 08:58:20 Sebastien JUST a ecrit :
Merci pour votre réponse ,

Gilles MISSONNIER a écrit :

/usr/bin/rssh est bien dans /etc/shells ?

man shells ( avec "s" )


/usr/bin/rssh n'était pas dans /etc/shells. Je l'ai rajouté, mais cela
ne change malheureusement rien.


au passage de sarge a etch j ai eu un probleme : ca ne voulait plus se
connecter alors qu avnt c etait ok
j ai rajoute /dev/null dans le chroot et c est rentre dans l ordre...
B-



J'ai aussi rajouté /dev/null mais rien n'y fait non plus . Désespoir.

Sébastien


Sébastien JUST

-------------------------------------------------
On Tue, 5 Jun 2007, Sebastien JUST wrote:

+> Bonjour,
+>
+> J'ai un probleme de configuration rssh avec un chroot
+> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
+> automatiquement déconnecté.
+>
+> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
+> /etc/rssh.conf de la manière suivante :
+>
+> :/var/log$ cat /etc/rssh.conf | grep -v "^#"
+>
+> logfacility = LOG_USER
+> allowscp
+> allowsftp
+> umask = 022
+> user=privateshare:077:00011:/var/chroot/privateshare
+>
+> Bien sûr, l'utilisateur privateshare existe :
+>
+> tidus:~# cat /etc/passwd | grep privateshare
+> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
+>
+> La 'prison' pour le chroot a été créée avec le script d'exemple donné
dans la
+> doc de rssh. J'ai juste remodifié les chemins vers les bons


répertoires ( a
+> priori le script était prévu pour une redhat) :
+>
+> scp_path="/usr/bin/scp"
+> sftp_server_path="/usr/lib/openssh/sftp-server"
+> rssh_path="/usr/bin/rssh"
+> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
+>
+> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y


fait. Pour
+> éviter tout problème de ce type j'ai même recopié intégralement


/lib dans
+> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai


vérifié que tout
+> est linké correctement mais j'ai toujours le même résultat dans le


syslog :
+>
+> Jun 3 13:55:07 localhost rssh[833]: setting log facility to LOG_USER
+> Jun 3 13:55:07 localhost rssh[833]: allowing scp to all users
+> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to all users
+> Jun 3 13:55:07 localhost rssh[833]: setting umask to 022
+> Jun 3 13:55:07 localhost rssh[833]: chrooting all users to


usr/local/chroot
+> Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user


privateshare
+> Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask


to 077
+> Jun 3 13:55:07 localhost rssh[833]: allowing scp to user privateshare
+> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user


privateshare
+> Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to
+> /var/chroot/privateshare
+> Jun 3 13:55:07 localhost rssh[833]: chroot cmd line:
+> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
+> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for
+> privateshare, UID02
+> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot() failed, 2:
+> Operation not permitted
+>
+> Si quelqu'un avait une idée ...
+>
+> Merci à touspro
+>
+> Sébastien
+>
+>
+>




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact









--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sebastien JUST
Le #9570951
napo978 a écrit :
> mardi 05 juin 2007 à 12:57:09 Sebastien JUST a ecrit :
>> napo978 a écrit :
>>> mardi 05 juin 2007 à 08:58:20 Sebastien JUST a ecrit :
>>>> Merci pour votre réponse ,
>>>>
>>>> Gilles MISSONNIER a écrit :
>>>>
>>>>> /usr/bin/rssh est bien dans /etc/shells ?
>>>>>
>>>>> man shells ( avec "s" )
>>>> /usr/bin/rssh n'était pas dans /etc/shells. Je l'ai rajouté, mais
cela
>>>> ne change malheureusement rien.
>>> au passage de sarge a etch j ai eu un probleme : ca ne voulait plus se
>>> connecter alors qu avnt c etait ok
>>> j ai rajoute /dev/null dans le chroot et c est rentre dans l ordre...
>>> B-
>> J'ai aussi rajouté /dev/null mais rien n'y fait non plus . Désespoir.
> ca a deja fonctionne un jour ?
> t as bien copie dans le chroot toutes les dependances donnees par ldd en
> respectant bien l arboresence (ou en les refaisant avec ldconfig) ?
> B-


L'arborescence est bien respectée. Suite à ton message j'ai
effectivement revérifié toutes les dépendances avec ldd et toutes les
libs requises par les executables faisant partie du jail sont bien dans
le répertoire correspondant dans le jail.

J'ai un peu fouillé dans le code de rssh_chroot_helper, et
effectivement, il semble que ce soit le chroot lui même qui interdise
une action faute de permissions suffisantes.

Le chroot intervient avant l'appel à tout programme qui serait à
l'intérieur du jail.

Mais là franchement je sèche !

Sébastien JUST


>
>> Sébastien
>>
>>>> Sébastien JUST
>>>>
>>>>> -------------------------------------------------
>>>>> On Tue, 5 Jun 2007, Sebastien JUST wrote:
>>>>>
>>>>> +> Bonjour,
>>>>> +>
>>>>> +> J'ai un probleme de configuration rssh avec un chroot
>>>>> +> Quand j'essaie un sftp sur le compte nouvellement créé, je suis
>>>>> +> automatiquement déconnecté.
>>>>> +>
>>>>> +> J'ai utilisé le script /usr/share/doc/rssh/examples et configuré
>>>>> +> /etc/rssh.conf de la manière suivante :
>>>>> +>
>>>>> +> :/var/log$ cat /etc/rssh.conf | grep -v "^#"
>>>>> +>
>>>>> +> logfacility = LOG_USER
>>>>> +> allowscp
>>>>> +> allowsftp
>>>>> +> umask = 022
>>>>> +> user=privateshare:077:00011:/var/chroot/privateshare
>>>>> +>
>>>>> +> Bien sûr, l'utilisateur privateshare existe :
>>>>> +>
>>>>> +> tidus:~# cat /etc/passwd | grep privateshare
>>>>> +> privateshare:x:1002:1003:,,,:/:/usr/bin/rssh
>>>>> +>
>>>>> +> La 'prison' pour le chroot a été créée avec le script
d'exemple donné
>>>>> dans la
>>>>> +> doc de rssh. J'ai juste remodifié les chemins vers les bons
>>>> répertoires ( a
>>>>> +> priori le script était prévu pour une redhat) :
>>>>> +>
>>>>> +> scp_path="/usr/bin/scp"
>>>>> +> sftp_server_path="/usr/lib/openssh/sftp-server"
>>>>> +> rssh_path="/usr/bin/rssh"
>>>>> +> chroot_helper_path="/usr/lib/rssh/rssh_chroot_helper"
>>>>> +>
>>>>> +> j'ai aussi copié toutes les libs nécessaires dans lib/ , rien n'y
>>>> fait. Pour
>>>>> +> éviter tout problème de ce type j'ai même recopié intégralement
>>>> /lib dans
>>>>> +> ${mychroot}/lib, et idem pour lib64/ et /usr/lib dirs. J'ai
>>>> vérifié que tout
>>>>> +> est linké correctement mais j'ai toujours le même résultat
dans le
>>>> syslog :
>>>>> +>
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: setting log facility to
LOG_USER
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to all users
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to all users
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: setting umask to 022
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: chrooting all users to
>>>> usr/local/chroot
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: line 31: configuring user
>>>> privateshare
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: setting privateshare's umask
>>>> to 077
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: allowing scp to user
privateshare
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: allowing sftp to user
>>>> privateshare
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: chrooting privateshare to
>>>>> +> /var/chroot/privateshare
>>>>> +> Jun 3 13:55:07 localhost rssh[833]: chroot cmd line:
>>>>> +> /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/openssh/sftp-server"
>>>>> +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: new session for
>>>>> +> privateshare, UID02
>>>>> +> Jun 3 13:55:07 localhost rssh_chroot_helper[833]: chroot()
failed, 2:
>>>>> +> Operation not permitted
>>>>> +>
>>>>> +> Si quelqu'un avait une idée ...
>>>>> +>
>>>>> +> Merci à touspro
>>>>> +>
>>>>> +> Sébastien
>>>>> +>
>>>>> +>
>>>>> +>
>>>>>
>>>> --
>>>> Lisez la FAQ de la liste avant de poser une question :
>>>> http://wiki.debian.net/?DebianFrench
>>>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>>>> "Reply-To:"
>>>>
>>>> To UNSUBSCRIBE, email to
>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>
>>>>
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.net/?DebianFrench
>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>> "Reply-To:"
>>
>> To UNSUBSCRIBE, email to
>> with a subject of "unsubscribe". Trouble? Contact
>>
>>
>


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
napo978
Le #9570821
>
L'arborescence est bien respectée. Suite à ton message j'ai
effectivement revérifié toutes les dépendances avec ldd et toutes les
libs requises par les executables faisant partie du jail sont bien dans
le répertoire correspondant dans le jail.

J'ai un peu fouillé dans le code de rssh_chroot_helper, et
effectivement, il semble que ce soit le chroot lui même qui interdise
une action faute de permissions suffisantes.

Le chroot intervient avant l'appel à tout programme qui serait à
l'intérieur du jail.


si tu configure rssh pour qu il n utilise pas le chroot marche t til ?
tu as bien mis un truc en setuid (j me souviens plus lequel...) ?
B-


Mais là franchement je sèche !

Sébastien JUST





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sebastien JUST
Le #9569331
napo978 a écrit :
L'arborescence est bien respectée. Suite à ton message j'ai
effectivement revérifié toutes les dépendances avec ldd et toutes les
libs requises par les executables faisant partie du jail sont bien dans
le répertoire correspondant dans le jail.

J'ai un peu fouillé dans le code de rssh_chroot_helper, et
effectivement, il semble que ce soit le chroot lui même qui interdise
une action faute de permissions suffisantes.

Le chroot intervient avant l'appel à tout programme qui serait à
l'intérieur du jail.


si tu configure rssh pour qu il n utilise pas le chroot marche t til ?
tu as bien mis un truc en setuid (j me souviens plus lequel...) ?
B-



Effectivement rssh fonctionne sans problème sans le chroot.
La mise en oeuvre de chroot est toujours impossible.

Sebastien


Mais là franchement je sèche !

Sébastien JUST









--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme