Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 7

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 22

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

10.3. 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

10.3. 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Write failed: Broken pipe při pokusu o ssh login do chroot

Štítky: hesla, chroot, login, SSH

Dotaz: Write failed: Broken pipe při pokusu o ssh login do chroot

6.11.2015 20:16 Petr
Write failed: Broken pipe při pokusu o ssh login do chroot

Přečteno: 310×

Odpovědět | Admin

Dobrý den, snažím se uživatele omezit na přístup přes ssh pouze do jedho home složky. Našel jsem že to udělám takto v sshd_config:

Match group chroothome
    ChrootDirectory %h
    X11Forwarding no
    AllowTcpForwarding no

Uživatle je ve skupině chroothome a normálně jsem se s ním přihlásíl přes ssh, ale když jsem přidal tyto řádky tak už to nejde. Po zadání hesla to vyhodí:

Write failed: Broken pipe

Ví někdo co dělám špatně? Díky

Nástroje: Začni sledovat (0) ?

Odpovědi

6.11.2015 20:48 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

pokial sa dobre pamatam, tak vlastnikom home adresara usera by mal byt root.

6.11.2015 20:53 Petr
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Díky za typ, ale bohužel majitelem je root :-(

6.11.2015 21:42 NN
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

a nesmi byt group writable..

6.11.2015 21:03 R
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Pozri to logov. Napriklad auth.log.

7.11.2015 00:02 Petr
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Děkuji moc opravdu to bylo v tom oprávnění. Teď už se přihlásí, ale hned ho to zase odhlásí s chybou: Could not chdir to home directory /var/www/test/: No such file or directory (složka samozřejmě existuje právě jsem jí nastavoval ty práva) Nějaké další rady?

7.11.2015 00:16 Petr
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Hmm tak jsem vytvořil složku var/www/test ve složce /var/www/test (tedy /var/www/test/var/www/test) a už to tu chybu nehlásí, teď to zase hlásí /bin/bash not found. Tak teď nechápu dvě věci:
Jednak jak mám zařídit abych nemusel to cestu vytvářet znovu v té sestě kam se chrootnu a pa jaktože mi nejde bin/bash (celý jsem ho zkopíroval z /bin/bash do /var/www/test/bin/bash)? Díky mockrát!

7.11.2015 09:32 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Trochu moc nechápu, o co se vlastně snažíš. Pokud mám být normální uživatel, který se přes SSH přihlásí, mám shell tak potřebuji přístup do celého systému, do /usr/bin na spouštění příkazů, lib adresáře ty příkazy potřebují na knihovny atd. Když ho takhle chrootneš nemá nic, ani pitomý ls. A musíš vše, co mu povolíš, nakopírovat (nebo na hardlinkovat pokud je to na jednom FS) správně, včetně všech knihoven a konfigurací, do jeho stromu. Otázka je proč?

Ten bash nejde protože není staticky slinkovaný a potřebuje knihovny, které v tom chrootu nemáš. A nezařídíš to nijak. Chroot prostě změní root a pod tím novým rootem musíš mít systém podle Linux Filesystem Hierarchy.

7.11.2015 09:55 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Asikôli scp. Kedysi bol na toto vytvorený nejaký balík čo sa myslím volal scponly a riešil shell pre obmedzených užívateľov..

7.11.2015 10:22 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

To je možné, ale je potřeba, aby napsal, oč se fakticky snaží. Mnoho se dá také řešit přes ACL, pokud chce uživatele nějak omezovat.

7.11.2015 10:49 Petr
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

No snažím se o to, aby se uživatel přihlásil přes SSH, byl uzamčený ve složce /var/www/test (neviděl nic z žádného nadadresáře) a mohl jen skočit do podadresáře (cd addresar) a spustil gulp. To je vše. Možná na to jdu úplně špatně rád si nechám poradit. Díky

7.11.2015 11:10 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Write failed: Broken pipe při pokusu o ssh login do chroot

Áno. Odporučil by som teda pohľadať ten scponly v správcovi software.

Založit nové vlákno • Nahoru

Tiskni Sdílej: