Je suis sur debian Sarge, j'essai de faire du sftp chrooté mais en faisant
un test de connexion avec un utilisateur de non "gestion", la connexeion est
fermée
xmach:/# sftp gestion@xmach
Connecting to xmach...
Password:
Connection closed
et j'ai dans le syslog
Nov 27 16:25:41 xmach rssh[3642]: setting log facility to LOG_USER
Nov 27 16:25:41 xmach rssh[3642]: allowing sftp to all users
Nov 27 16:25:41 xmach rssh[3642]: setting umask to 022
Nov 27 16:25:41 xmach rssh[3642]: chrooting all users to /home
Nov 27 16:25:41 xmach rssh[3642]: chroot cmd line:
/usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server"
Nov 27 16:25:41 xmach rssh_chroot_helper[3642]: new session for gestion,
UID=1001
Nov 27 16:25:41 xmach rssh_chroot_helper[3642]: chroot() failed, 2:
Operation not permitted
j'ai copié toutes les librairies dans la cage /home et bien vérifié les
droits, une idée?
_________________________________________________________________
MSN Messenger: appels gratuits de PC à PC !
http://www.msn.fr/newhotmail/Default.asp?Ath=f
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je suis sur debian Sarge, j'essai de faire du sftp chrooté
[...]
Bonjour,
Quand je dois mettre en place du sftp chrooté, j'utilise deux méthodes : - le patch http://www.sarcelle.net/openssh.patch qui permet de mettre en p lace du sftp chrooté en patchant openssh, sans avoir besoin de copier les libs , etc. Inconvénient : ça nécessite de patcher openssh, et éventuellement d e recompiler les paquets. Il faut suivre les mises à jour de openssh en repatchant à chaque fois, au risque de voir son chroot désactivé par la mise à jour suiva nte. Il faut donner le bit setuid à sftp.
- MSS (My Secure Shell) : http://mysecureshell.sourceforge.net/ qui permet de mettre en place du sftp avec du vchroot, et des fonctions très avancées . Assez facile à mettre en place et configurer. Inconvénient : il n'y a pas de paquets officiels pour l'instant, il faut donc se débrouiller pour l'installer, et le maintenir à jour.
Sinon, pour répondre à la question, il semble que le problème soit sur
Nov 27 16:25:41 xmach rssh_chroot_helper[3642]: chroot() failed, 2: Operation not permitted
Il y a donc un programme qui essaye d'utiliser l'appel système chroot (), alors qu'il n'en a pas les droits. Il doit donc falloir donner le bit setuid à l'un des programmes.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je suis sur debian Sarge, j'essai de faire du sftp chrooté
[...]
Bonjour,
Quand je dois mettre en place du sftp chrooté, j'utilise deux méthodes :
- le patch http://www.sarcelle.net/openssh.patch qui permet de mettre en p lace
du sftp chrooté en patchant openssh, sans avoir besoin de copier les libs , etc.
Inconvénient : ça nécessite de patcher openssh, et éventuellement d e recompiler
les paquets. Il faut suivre les mises à jour de openssh en repatchant à chaque
fois, au risque de voir son chroot désactivé par la mise à jour suiva nte.
Il faut donner le bit setuid à sftp.
- MSS (My Secure Shell) : http://mysecureshell.sourceforge.net/ qui permet de
mettre en place du sftp avec du vchroot, et des fonctions très avancées . Assez
facile à mettre en place et configurer.
Inconvénient : il n'y a pas de paquets officiels pour l'instant, il faut donc
se débrouiller pour l'installer, et le maintenir à jour.
Sinon, pour répondre à la question, il semble que le problème soit sur
Nov 27 16:25:41 xmach rssh_chroot_helper[3642]: chroot() failed, 2:
Operation not permitted
Il y a donc un programme qui essaye d'utiliser l'appel système chroot (), alors
qu'il n'en a pas les droits. Il doit donc falloir donner le bit setuid à l'un
des programmes.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je suis sur debian Sarge, j'essai de faire du sftp chrooté
[...]
Bonjour,
Quand je dois mettre en place du sftp chrooté, j'utilise deux méthodes : - le patch http://www.sarcelle.net/openssh.patch qui permet de mettre en p lace du sftp chrooté en patchant openssh, sans avoir besoin de copier les libs , etc. Inconvénient : ça nécessite de patcher openssh, et éventuellement d e recompiler les paquets. Il faut suivre les mises à jour de openssh en repatchant à chaque fois, au risque de voir son chroot désactivé par la mise à jour suiva nte. Il faut donner le bit setuid à sftp.
- MSS (My Secure Shell) : http://mysecureshell.sourceforge.net/ qui permet de mettre en place du sftp avec du vchroot, et des fonctions très avancées . Assez facile à mettre en place et configurer. Inconvénient : il n'y a pas de paquets officiels pour l'instant, il faut donc se débrouiller pour l'installer, et le maintenir à jour.
Sinon, pour répondre à la question, il semble que le problème soit sur
Nov 27 16:25:41 xmach rssh_chroot_helper[3642]: chroot() failed, 2: Operation not permitted
Il y a donc un programme qui essaye d'utiliser l'appel système chroot (), alors qu'il n'en a pas les droits. Il doit donc falloir donner le bit setuid à l'un des programmes.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact