AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Android 17

včera 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 0

Zařízení Steam Machine jde do prodeje

včera 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 1

OpenMW 0.51.0

včera 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

ScummVM 2026.3.0 "Carousels & Killer Whales"

včera 13:33 | Nová verze

Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

Ladislav Hagara | Komentářů: 1

Vypršení platnosti Microsoft certifikátu v UEFI

včera 12:22 | IT novinky

Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.

Ladislav Hagara | Komentářů: 4

Mobilní Datovka pro Linux

21.6. 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 3

Doporučení SFC pro používání generativní AI při přispívání do FOSS

21.6. 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 9

darktable 5.6.0

21.6. 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Write failed: Broken pipe při pokusu o ssh login do chroot

Štítky: hesla, chroot, login, SSH

Dotaz: Write failed: Broken pipe při pokusu o ssh login do chroot

6.11.2015 20:16 Petr
Write failed: Broken pipe při pokusu o ssh login do chroot

Přečteno: 325×

Odpovědět | Admin

Dobrý den, snažím se uživatele omezit na přístup přes ssh pouze do jedho home složky. Našel jsem že to udělám takto v sshd_config:

Match group chroothome
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no

Uživatle je ve skupině chroothome a normálně jsem se s ním přihlásíl přes ssh, ale když jsem přidal tyto řádky tak už to nejde. Po zadání hesla to vyhodí:

Write failed: Broken pipe

Ví někdo co dělám špatně? Díky

Nástroje: Začni sledovat (0) ?

Odpovědi

6.11.2015 20:48 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

pokial sa dobre pamatam, tak vlastnikom home adresara usera by mal byt root.

6.11.2015 20:53 Petr
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Díky za typ, ale bohužel majitelem je root :-(

6.11.2015 21:42 NN
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

a nesmi byt group writable..

6.11.2015 21:03 R
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Pozri to logov. Napriklad auth.log.

7.11.2015 00:02 Petr
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Děkuji moc opravdu to bylo v tom oprávnění. Teď už se přihlásí, ale hned ho to zase odhlásí s chybou: Could not chdir to home directory /var/www/test/: No such file or directory (složka samozřejmě existuje právě jsem jí nastavoval ty práva) Nějaké další rady?

7.11.2015 00:16 Petr
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Hmm tak jsem vytvořil složku var/www/test ve složce /var/www/test (tedy /var/www/test/var/www/test) a už to tu chybu nehlásí, teď to zase hlásí /bin/bash not found. Tak teď nechápu dvě věci:
Jednak jak mám zařídit abych nemusel to cestu vytvářet znovu v té sestě kam se chrootnu a pa jaktože mi nejde bin/bash (celý jsem ho zkopíroval z /bin/bash do /var/www/test/bin/bash)? Díky mockrát!

7.11.2015 09:32 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Trochu moc nechápu, o co se vlastně snažíš. Pokud mám být normální uživatel, který se přes SSH přihlásí, mám shell tak potřebuji přístup do celého systému, do /usr/bin na spouštění příkazů, lib adresáře ty příkazy potřebují na knihovny atd. Když ho takhle chrootneš nemá nic, ani pitomý ls. A musíš vše, co mu povolíš, nakopírovat (nebo na hardlinkovat pokud je to na jednom FS) správně, včetně všech knihoven a konfigurací, do jeho stromu. Otázka je proč?

Ten bash nejde protože není staticky slinkovaný a potřebuje knihovny, které v tom chrootu nemáš. A nezařídíš to nijak. Chroot prostě změní root a pod tím novým rootem musíš mít systém podle Linux Filesystem Hierarchy.

7.11.2015 09:55 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Asikôli scp. Kedysi bol na toto vytvorený nejaký balík čo sa myslím volal scponly a riešil shell pre obmedzených užívateľov..

7.11.2015 10:22 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

To je možné, ale je potřeba, aby napsal, oč se fakticky snaží. Mnoho se dá také řešit přes ACL, pokud chce uživatele nějak omezovat.

7.11.2015 10:49 Petr
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

No snažím se o to, aby se uživatel přihlásil přes SSH, byl uzamčený ve složce /var/www/test (neviděl nic z žádného nadadresáře) a mohl jen skočit do podadresáře (cd addresar) a spustil gulp. To je vše. Možná na to jdu úplně špatně rád si nechám poradit. Díky

7.11.2015 11:10 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Áno. Odporučil by som teda pohľadať ten scponly v správcovi software.

Založit nové vlákno • Nahoru

Tiskni Sdílej: