forum.opennet.ru - "SSHD в chroot окружении" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SSHD в chroot окружении"

Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"SSHD в chroot окружении"	+/–
Сообщение от Aleks305 (ok) on 06-Апр-14, 11:54
Добрый день, коллеги есть сервер на CentOS 6.5. На нем chroot, в котором работает Apache и другие сетевые сервисы. Понадобилось давать доступ пользователям по ssh в этот chroot, демон установил, настроил, пользователи аутентифицируются, да только консоль не открывается. При подключении у пользователя пишется в консоли: Server refused to allocate pty В /var/log/secure Apr 6 03:50:42 1c-server sshd[7105]: pam_unix(sshd:session): session opened for user ror by (uid=0) Apr 6 03:50:42 1c-server sshd[7105]: error: openpty: No such file or directory Apr 6 03:50:42 1c-server sshd[7122]: error: session_pty_req: session 0 alloc failed В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка из fstab): /proc /chroot/proc none rw,bind 0 0 /dev /chroot/dev none rw,bind 0 0 /sys /chroot/sys none rw,bind 0 0 Прошу помочь советом. Спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

SSHD в chroot окружении, lavr, 12:53 , 06-Апр-14, (1)

SSHD в chroot окружении, Aleks305, 13:49 , 06-Апр-14, (2)

SSHD в chroot окружении, lavr, 15:17 , 06-Апр-14, (3)

SSHD в chroot окружении, Aleks305, 17:22 , 09-Апр-14, (6)

SSHD в chroot окружении, izyk, 02:38 , 07-Апр-14, (4)

SSHD в chroot окружении, Aleks305, 17:17 , 09-Апр-14, (5)

SSHD в chroot окружении, izyk, 00:12 , 10-Апр-14, (7)

SSHD в chroot окружении, Aleks305, 11:29 , 10-Апр-14, (8)

SSHD в chroot окружении, izyk, 16:28 , 10-Апр-14, (9)
SSHD в chroot окружении, lavr, 16:54 , 10-Апр-14, (10)

SSHD в chroot окружении, Aleks305, 14:20 , 11-Апр-14, (11)

SSHD в chroot окружении, izyk, 17:40 , 11-Апр-14, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "SSHD в chroot окружении" +/–

Сообщение от lavr on 06-Апр-14, 12:53

>[оверквотинг удален]
> Apr  6 03:50:42 1c-server sshd[7105]: pam_unix(sshd:session): session opened for user ror
> by (uid=0)
> Apr  6 03:50:42 1c-server sshd[7105]: error: openpty: No such file or
> directory
> Apr  6 03:50:42 1c-server sshd[7122]: error: session_pty_req: session 0 alloc failed
> В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка
> из fstab):
> /proc /chroot/proc none rw,bind 0 0
> /dev /chroot/dev none rw,bind 0 0
> /sys /chroot/sys none rw,bind 0 0
фактически ничего не сделано.
Вам нужно сгородить jail:
http://khmel.org/?p=624
> Прошу помочь советом.
совет: не городить огород с chroot сервисами к которым потребуется интерактивный
доступ или сразу обдумывать запуск их в jail или в контейнерах.
Если у Вас Apache в chroot, то достаточно было бы пользователям дать доступ
через ftp с встроенным chroot или sftp.
> Спасибо.
Не на чем

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SSHD в chroot окружении" +/–

Сообщение от Aleks305 (ok) on 06-Апр-14, 13:49

>[оверквотинг удален]
>> directory
>> Apr  6 03:50:42 1c-server sshd[7122]: error: session_pty_req: session 0 alloc failed
>> В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка
>> из fstab):
>> /proc /chroot/proc none rw,bind 0 0
>> /dev /chroot/dev none rw,bind 0 0
>> /sys /chroot/sys none rw,bind 0 0
> фактически ничего не сделано.
> Вам нужно сгородить jail:
> http://khmel.org/?p=624
Я так понял в инструкции используется ssh основного сервера....или нет.
>> Прошу помочь советом.
> совет: не городить огород с chroot сервисами к которым потребуется интерактивный
> доступ или сразу обдумывать запуск их в jail или в контейнерах.
>  Если у Вас Apache в chroot, то достаточно было бы пользователям
> дать доступ
> через ftp с встроенным chroot или sftp.
Да, apache, но пользователю действительно нужна консоль. Я бы и не заморачивался.
>> Спасибо.
> Не на чем

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "SSHD в chroot окружении" +/–

Сообщение от lavr on 06-Апр-14, 15:17

>[оверквотинг удален]
>>> Apr  6 03:50:42 1c-server sshd[7122]: error: session_pty_req: session 0 alloc failed
>>> В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка
>>> из fstab):
>>> /proc /chroot/proc none rw,bind 0 0
>>> /dev /chroot/dev none rw,bind 0 0
>>> /sys /chroot/sys none rw,bind 0 0
>> фактически ничего не сделано.
>> Вам нужно сгородить jail:
>> http://khmel.org/?p=624
> Я так понял в инструкции используется ssh основного сервера....или нет.
все из состава основного сервера: библиотеки, спецфайлы, исполняемые и остальные
файлы и директории.
Если Вы возьмете другую версию ssh, она должна быть слинкована с библиотеками
присутствующими в chroot.
>>> Прошу помочь советом.
>> совет: не городить огород с chroot сервисами к которым потребуется интерактивный
>> доступ или сразу обдумывать запуск их в jail или в контейнерах.
>>  Если у Вас Apache в chroot, то достаточно было бы пользователям
>> дать доступ
>> через ftp с встроенным chroot или sftp.
> Да, apache, но пользователю действительно нужна консоль. Я бы и не заморачивался.
Если пользователю нужна консоль, значит интерактивные сеансы - вывод прост, думать
в сторону контейнеров или виртуальных машин, ибо пользователь которому нужен
shell - все может сам.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "SSHD в chroot окружении" +/–

Сообщение от Aleks305 (ok) on 09-Апр-14, 17:22

>[оверквотинг удален]
> Вам нужно сгородить jail:
> http://khmel.org/?p=624
>> Прошу помочь советом.
> совет: не городить огород с chroot сервисами к которым потребуется интерактивный
> доступ или сразу обдумывать запуск их в jail или в контейнерах.
>  Если у Вас Apache в chroot, то достаточно было бы пользователям
> дать доступ
> через ftp с встроенным chroot или sftp.
>> Спасибо.
> Не на чем
сделал настройку, как указано в вашей ссылке выше, но пользователь не в chroot как бы оказывается, вернее в chroot, но он видит, что он в chroot
[ror@1c-server ~]$ pwd
/chroot/home/ror

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "SSHD в chroot окружении" +/–

Сообщение от izyk (ok) on 07-Апр-14, 02:38

>
> В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка
> из fstab):
> /proc /chroot/proc none rw,bind 0 0
> /dev /chroot/dev none rw,bind 0 0
> /sys /chroot/sys none rw,bind 0 0
> Прошу помочь советом.
> Спасибо.
mount -t devpts devpts /chroot/dev/pts newinstance ptmxmode=xxx
ln -s pts/ptmx /chroot/dev/ptmx

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "SSHD в chroot окружении" +/–

Сообщение от Aleks305 (ok) on 09-Апр-14, 17:17

>>
>> В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка
>> из fstab):
>> /proc /chroot/proc none rw,bind 0 0
>> /dev /chroot/dev none rw,bind 0 0
>> /sys /chroot/sys none rw,bind 0 0
>> Прошу помочь советом.
>> Спасибо.
> mount -t devpts devpts /chroot/dev/pts newinstance ptmxmode=xxx
> ln -s pts/ptmx /chroot/dev/ptmx
Уважаемый izyk у меня нет devpts....или я не понял смысл первой команды.
Не могли бы по возможности пояснить. Спасибо.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "SSHD в chroot окружении" +/–

Сообщение от izyk (ok) on 10-Апр-14, 00:12

>[оверквотинг удален]
>>> из fstab):
>>> /proc /chroot/proc none rw,bind 0 0
>>> /dev /chroot/dev none rw,bind 0 0
>>> /sys /chroot/sys none rw,bind 0 0
>>> Прошу помочь советом.
>>> Спасибо.
>> mount -t devpts devpts /chroot/dev/pts newinstance ptmxmode=xxx
>> ln -s pts/ptmx /chroot/dev/ptmx
> Уважаемый izyk у меня нет devpts....или я не понял смысл первой команды.
> Не могли бы по возможности пояснить. Спасибо.
mount -o newinstance -o ptmxmode=666 -t devpts devpts /chroot/dev/pts

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "SSHD в chroot окружении" +/–

Сообщение от Aleks305 (ok) on 10-Апр-14, 11:29

>[оверквотинг удален]
>>>> /proc /chroot/proc none rw,bind 0 0
>>>> /dev /chroot/dev none rw,bind 0 0
>>>> /sys /chroot/sys none rw,bind 0 0
>>>> Прошу помочь советом.
>>>> Спасибо.
>>> mount -t devpts devpts /chroot/dev/pts newinstance ptmxmode=xxx
>>> ln -s pts/ptmx /chroot/dev/ptmx
>> Уважаемый izyk у меня нет devpts....или я не понял смысл первой команды.
>> Не могли бы по возможности пояснить. Спасибо.
> mount -o newinstance -o ptmxmode=666 -t devpts devpts /chroot/dev/pts
слабо понимаю смысл указанной вами команды, выполнил ее, все прошло, не ругнулось.
При этом в chroot примонтирован /dev был
/dev /chroot/dev
Запустил sshd на 2200 порту, попробовал подключиться:
Apr 10 03:27:30 1c-server sshd[10908]: error: openpty: No such file or directory
Apr 10 03:27:30 1c-server sshd[10908]: error: session_pty_req: session 0 alloc failed
Результат тот же.
Вообще не понимаю, возможен ли запуск sshd в chroot.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "SSHD в chroot окружении" +/–

Сообщение от izyk (ok) on 10-Апр-14, 16:28

А ptmx поменяли?
Нужно, чтоб внутри chroot ссылался на вновь примонтированный.
/dev/ptmx -> pts/ptmx

ln -s pts/ptmx /chroot/dev/ptmx

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "SSHD в chroot окружении" +/–

Сообщение от lavr on 10-Апр-14, 16:54

>[оверквотинг удален]
>>> Не могли бы по возможности пояснить. Спасибо.
>> mount -o newinstance -o ptmxmode=666 -t devpts devpts /chroot/dev/pts
> слабо понимаю смысл указанной вами команды, выполнил ее, все прошло, не ругнулось.
> При этом в chroot примонтирован /dev был
> /dev /chroot/dev
> Запустил sshd на 2200 порту, попробовал подключиться:
> Apr 10 03:27:30 1c-server sshd[10908]: error: openpty: No such file or directory
> Apr 10 03:27:30 1c-server sshd[10908]: error: session_pty_req: session 0 alloc failed
> Результат тот же.
> Вообще не понимаю, возможен ли запуск sshd в chroot.
Вы только не обижайтесь и подумайте над нижеследующим:
- если Вы не понимаете что Вам пишут, мб не стоит:
a) использовать chroot
b) делать chroot environment для интерактивных users?
c) смотрите в сторону jail расширения chroot
d) подумайте над заменой chroot на контейнеры
верхнее основано на ваших вопросах и понимании, мб не стоит делать что-то по незнанию?
- Вам были даны ссылки - изучите, или ищите howto и статьи про chroot environment for login или ssh или users, ваша задача решаема, только попробуйте прежде сделать
под виртуалкой, потренируйтесь и все станет понятно.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "SSHD в chroot окружении" +/–

Сообщение от Aleks305 (ok) on 11-Апр-14, 14:20

>[оверквотинг удален]
> a) использовать chroot
> b) делать chroot environment для интерактивных users?
> c) смотрите в сторону jail расширения chroot
> d) подумайте над заменой chroot на контейнеры
> верхнее основано на ваших вопросах и понимании, мб не стоит делать что-то
> по незнанию?
> - Вам были даны ссылки - изучите, или ищите howto и статьи
> про chroot environment for login или ssh или users, ваша задача
> решаема, только попробуйте прежде сделать
> под виртуалкой, потренируйтесь и все станет понятно.
Спасибо за советы.
От chroot не могу уйти, на сервере нужно два apache с разной разрядности....можно бы посмотреть в сторону виртуализации...но ресурсов сервера физического будет под нее расходоваться значительно больше.
Проброс через настройку sshd в chroot у меня получился. а как сделать соответствие между именем пользователя, группой и т.д. основного сервера и chroot. Я когда подключаюсь вижу:
id: cannot find name for user ID 1202
id: cannot find name for group ID 1202
id: cannot find name for user ID 1202
[I have no name!@1c-server ~]$ pwd
Спасибо

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "SSHD в chroot окружении" +/–

Сообщение от izyk (ok) on 11-Апр-14, 17:40

А вот борзеть, не надо!
Учится надо, думать.
Пожалуйста!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SSHD в chroot окружении"	+/–
Сообщение от lavr on 06-Апр-14, 12:53
>[оверквотинг удален] > Apr 6 03:50:42 1c-server sshd[7105]: pam_unix(sshd:session): session opened for user ror > by (uid=0) > Apr 6 03:50:42 1c-server sshd[7105]: error: openpty: No such file or > directory > Apr 6 03:50:42 1c-server sshd[7122]: error: session_pty_req: session 0 alloc failed > В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка > из fstab): > /proc /chroot/proc none rw,bind 0 0 > /dev /chroot/dev none rw,bind 0 0 > /sys /chroot/sys none rw,bind 0 0 фактически ничего не сделано. Вам нужно сгородить jail: http://khmel.org/?p=624 > Прошу помочь советом. совет: не городить огород с chroot сервисами к которым потребуется интерактивный доступ или сразу обдумывать запуск их в jail или в контейнерах. Если у Вас Apache в chroot, то достаточно было бы пользователям дать доступ через ftp с встроенным chroot или sftp. > Спасибо. Не на чем
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "SSHD в chroot окружении"	+/–
	Сообщение от Aleks305 (ok) on 06-Апр-14, 13:49
	>[оверквотинг удален] >> directory >> Apr 6 03:50:42 1c-server sshd[7122]: error: session_pty_req: session 0 alloc failed >> В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка >> из fstab): >> /proc /chroot/proc none rw,bind 0 0 >> /dev /chroot/dev none rw,bind 0 0 >> /sys /chroot/sys none rw,bind 0 0 > фактически ничего не сделано. > Вам нужно сгородить jail: > http://khmel.org/?p=624 Я так понял в инструкции используется ssh основного сервера....или нет. >> Прошу помочь советом. > совет: не городить огород с chroot сервисами к которым потребуется интерактивный > доступ или сразу обдумывать запуск их в jail или в контейнерах. > Если у Вас Apache в chroot, то достаточно было бы пользователям > дать доступ > через ftp с встроенным chroot или sftp. Да, apache, но пользователю действительно нужна консоль. Я бы и не заморачивался. >> Спасибо. > Не на чем
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "SSHD в chroot окружении"	+/–
	Сообщение от lavr on 06-Апр-14, 15:17
	>[оверквотинг удален] >>> Apr 6 03:50:42 1c-server sshd[7122]: error: session_pty_req: session 0 alloc failed >>> В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка >>> из fstab): >>> /proc /chroot/proc none rw,bind 0 0 >>> /dev /chroot/dev none rw,bind 0 0 >>> /sys /chroot/sys none rw,bind 0 0 >> фактически ничего не сделано. >> Вам нужно сгородить jail: >> http://khmel.org/?p=624 > Я так понял в инструкции используется ssh основного сервера....или нет. все из состава основного сервера: библиотеки, спецфайлы, исполняемые и остальные файлы и директории. Если Вы возьмете другую версию ssh, она должна быть слинкована с библиотеками присутствующими в chroot. >>> Прошу помочь советом. >> совет: не городить огород с chroot сервисами к которым потребуется интерактивный >> доступ или сразу обдумывать запуск их в jail или в контейнерах. >> Если у Вас Apache в chroot, то достаточно было бы пользователям >> дать доступ >> через ftp с встроенным chroot или sftp. > Да, apache, но пользователю действительно нужна консоль. Я бы и не заморачивался. Если пользователю нужна консоль, значит интерактивные сеансы - вывод прост, думать в сторону контейнеров или виртуальных машин, ибо пользователь которому нужен shell - все может сам.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "SSHD в chroot окружении"	+/–
	Сообщение от Aleks305 (ok) on 09-Апр-14, 17:22
	>[оверквотинг удален] > Вам нужно сгородить jail: > http://khmel.org/?p=624 >> Прошу помочь советом. > совет: не городить огород с chroot сервисами к которым потребуется интерактивный > доступ или сразу обдумывать запуск их в jail или в контейнерах. > Если у Вас Apache в chroot, то достаточно было бы пользователям > дать доступ > через ftp с встроенным chroot или sftp. >> Спасибо. > Не на чем сделал настройку, как указано в вашей ссылке выше, но пользователь не в chroot как бы оказывается, вернее в chroot, но он видит, что он в chroot [ror@1c-server ~]$ pwd /chroot/home/ror
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

4. "SSHD в chroot окружении"	+/–
Сообщение от izyk (ok) on 07-Апр-14, 02:38
> > В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка > из fstab): > /proc /chroot/proc none rw,bind 0 0 > /dev /chroot/dev none rw,bind 0 0 > /sys /chroot/sys none rw,bind 0 0 > Прошу помочь советом. > Спасибо. mount -t devpts devpts /chroot/dev/pts newinstance ptmxmode=xxx ln -s pts/ptmx /chroot/dev/ptmx
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "SSHD в chroot окружении"	+/–
	Сообщение от Aleks305 (ok) on 09-Апр-14, 17:17
	>> >> В chroot из основного сервера проброшены /proc, /sys, /dev, то есть (выдержка >> из fstab): >> /proc /chroot/proc none rw,bind 0 0 >> /dev /chroot/dev none rw,bind 0 0 >> /sys /chroot/sys none rw,bind 0 0 >> Прошу помочь советом. >> Спасибо. > mount -t devpts devpts /chroot/dev/pts newinstance ptmxmode=xxx > ln -s pts/ptmx /chroot/dev/ptmx Уважаемый izyk у меня нет devpts....или я не понял смысл первой команды. Не могли бы по возможности пояснить. Спасибо.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "SSHD в chroot окружении"	+/–
	Сообщение от izyk (ok) on 10-Апр-14, 00:12
	>[оверквотинг удален] >>> из fstab): >>> /proc /chroot/proc none rw,bind 0 0 >>> /dev /chroot/dev none rw,bind 0 0 >>> /sys /chroot/sys none rw,bind 0 0 >>> Прошу помочь советом. >>> Спасибо. >> mount -t devpts devpts /chroot/dev/pts newinstance ptmxmode=xxx >> ln -s pts/ptmx /chroot/dev/ptmx > Уважаемый izyk у меня нет devpts....или я не понял смысл первой команды. > Не могли бы по возможности пояснить. Спасибо. mount -o newinstance -o ptmxmode=666 -t devpts devpts /chroot/dev/pts
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "SSHD в chroot окружении"	+/–
	Сообщение от Aleks305 (ok) on 10-Апр-14, 11:29
	>[оверквотинг удален] >>>> /proc /chroot/proc none rw,bind 0 0 >>>> /dev /chroot/dev none rw,bind 0 0 >>>> /sys /chroot/sys none rw,bind 0 0 >>>> Прошу помочь советом. >>>> Спасибо. >>> mount -t devpts devpts /chroot/dev/pts newinstance ptmxmode=xxx >>> ln -s pts/ptmx /chroot/dev/ptmx >> Уважаемый izyk у меня нет devpts....или я не понял смысл первой команды. >> Не могли бы по возможности пояснить. Спасибо. > mount -o newinstance -o ptmxmode=666 -t devpts devpts /chroot/dev/pts слабо понимаю смысл указанной вами команды, выполнил ее, все прошло, не ругнулось. При этом в chroot примонтирован /dev был /dev /chroot/dev Запустил sshd на 2200 порту, попробовал подключиться: Apr 10 03:27:30 1c-server sshd[10908]: error: openpty: No such file or directory Apr 10 03:27:30 1c-server sshd[10908]: error: session_pty_req: session 0 alloc failed Результат тот же. Вообще не понимаю, возможен ли запуск sshd в chroot.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "SSHD в chroot окружении"	+/–
	Сообщение от izyk (ok) on 10-Апр-14, 16:28
	А ptmx поменяли? Нужно, чтоб внутри chroot ссылался на вновь примонтированный. /dev/ptmx -> pts/ptmx ln -s pts/ptmx /chroot/dev/ptmx
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "SSHD в chroot окружении"	+/–
	Сообщение от lavr on 10-Апр-14, 16:54
	>[оверквотинг удален] >>> Не могли бы по возможности пояснить. Спасибо. >> mount -o newinstance -o ptmxmode=666 -t devpts devpts /chroot/dev/pts > слабо понимаю смысл указанной вами команды, выполнил ее, все прошло, не ругнулось. > При этом в chroot примонтирован /dev был > /dev /chroot/dev > Запустил sshd на 2200 порту, попробовал подключиться: > Apr 10 03:27:30 1c-server sshd[10908]: error: openpty: No such file or directory > Apr 10 03:27:30 1c-server sshd[10908]: error: session_pty_req: session 0 alloc failed > Результат тот же. > Вообще не понимаю, возможен ли запуск sshd в chroot. Вы только не обижайтесь и подумайте над нижеследующим: - если Вы не понимаете что Вам пишут, мб не стоит: a) использовать chroot b) делать chroot environment для интерактивных users? c) смотрите в сторону jail расширения chroot d) подумайте над заменой chroot на контейнеры верхнее основано на ваших вопросах и понимании, мб не стоит делать что-то по незнанию? - Вам были даны ссылки - изучите, или ищите howto и статьи про chroot environment for login или ssh или users, ваша задача решаема, только попробуйте прежде сделать под виртуалкой, потренируйтесь и все станет понятно.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "SSHD в chroot окружении"	+/–
	Сообщение от Aleks305 (ok) on 11-Апр-14, 14:20
	>[оверквотинг удален] > a) использовать chroot > b) делать chroot environment для интерактивных users? > c) смотрите в сторону jail расширения chroot > d) подумайте над заменой chroot на контейнеры > верхнее основано на ваших вопросах и понимании, мб не стоит делать что-то > по незнанию? > - Вам были даны ссылки - изучите, или ищите howto и статьи > про chroot environment for login или ssh или users, ваша задача > решаема, только попробуйте прежде сделать > под виртуалкой, потренируйтесь и все станет понятно. Спасибо за советы. От chroot не могу уйти, на сервере нужно два apache с разной разрядности....можно бы посмотреть в сторону виртуализации...но ресурсов сервера физического будет под нее расходоваться значительно больше. Проброс через настройку sshd в chroot у меня получился. а как сделать соответствие между именем пользователя, группой и т.д. основного сервера и chroot. Я когда подключаюсь вижу: id: cannot find name for user ID 1202 id: cannot find name for group ID 1202 id: cannot find name for user ID 1202 [I have no name!@1c-server ~]$ pwd Спасибо
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "SSHD в chroot окружении"	+/–
	Сообщение от izyk (ok) on 11-Апр-14, 17:40
	А вот борзеть, не надо! Учится надо, думать. Пожалуйста!
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору