Portál AbcLinuxu, 10. května 2025 09:28

Dotaz: Jeden chroot pro více uživatelů

17.3.2011 20:55 Thomas123 | skóre: 15
Jeden chroot pro více uživatelů
Přečteno: 202×
Odpovědět | Admin

Dobrý den,

hledám řešení, jak několika uživatelům přidělit přes SSH nějaký shell, s tím, že by tam byly jen takové programy/možnosti, které bych si vybral.

Hledal jsem a našel jsem Jailkit, ruční výroba, apod., což se mi zrovna 2x nelíbí nebo jsem to špatně pochopil.

Mám v /home několik domovských složek uživatelů. Pokud jsem správně pochopil, tak Jailkit, apod. mi jednoduše umožní do každé složky přidat nezbytné soubory pro chroot a práci v shellu. Já bych potřeboval, abych měl třeba složku /chroot s nezbytnými soubory a nějakým způsobem, když se uživatel přihlásí, tak dostane složku /chroot jako / a zároveň mu tam přibyde jeho domovská složka. Nechci se starat o několik chrootů, chtěl bych mít jeden, ke kterému by se vždy přiložil domovský adresář.

Je zde nějaká taková možnost? Podělte se se mnou, prosím, o Vaše zkušenosti.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

pavlix avatar 17.3.2011 23:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jeden chroot pro více uživatelů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Hádám, že bude potřeba si ten systém trochu přizpůsobit. Nemám teďka v hlavně konkrétní způsob, jak docílit toho, co píšete, ani čas ho hledat. Ale nějaké základní tipy, co hledat, by mě napadly... určitě bych se na vašem místě prvně podíval, co dokáže PAM, konkrétněji pam_chroot a pam_mount, případně další.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
18.3.2011 22:57 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: Jeden chroot pro více uživatelů

Děkuji za nakopnutí, je tu ovšem několik ALE.

Asi 4 hodiny jsem se snažil rozchodit pam_chroot. Vypadalo to velice nadějně, skončil jsem ale u "preparing to chroot()" a to bylo vše. Spojení padalo bez jakýchkoliv záznamů v logu, nic. Obešel jsem to tedy a zkusil jsem přímo integrovaný ChrootDirectory v OpenSSH, zde jsem uspěl, ale ne moc. Spojení se naváže, vyhodí to několik chyb (zatím je chci zkusit vyřešit sám). Mám ovšem patvar "I have no name@blablabla:/#", i když "echo $USER" vyhodí správného uživatele. Nechápu.

Nyní ovšem dumám nad pam_mount. Zatím mi nejde ani rozbalit, i když to asi bude problém mezi klávesnicí a židlí. Chci se ale zeptat. pokud se přihlásí tři uživatelé naráz a budou mít namountované své /home/uzivatel v /chroot/home/uzivatel, tak se uvidí mezi sebou? Tzn. přihlásí se uživatel uzivatel1, uzivatel2 a uzivatel3 a nyní, každý bude ve stejném chrootu (což by nevadilo, nedá se tam stejně zapisovat), ale uvidí mezi sebou adresáře /home/uzivatel1, /home/uzivatel2 a /home/uzivatel3?

pavlix avatar 19.3.2011 03:41 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Jeden chroot pro více uživatelů
kud se přihlásí tři uživatelé naráz a budou mít namountované své /home/uzivatel v /chroot/home/uzivatel, tak se uvidí mezi sebou?
Takhle to dělat nejde. Nemůžou sdílet jeden chroot ve VFS, pokud si nemají navzájem vidět do dat. A narazíš i na další problémy, které se týkají /etc.

Celý tenhle setup není žádná legrace :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.