Backup, Restore und Transfer von Daten
recoilmaster
Posts: 188 Joined: 2003-10-02 10:35
Post
by recoilmaster 2003-10-26 14:14
Hi habe laut
HowTo
auf
http://www.tjw.org/chroot-login-HOWTO/
eingerichtet. Libs kopiert, ... wenn ich mich aber mit putty einloogen will geht es nach 1 sekunde zu.
Im log steht
Code: Select all
Oct 26 14:13:35 linux sshd[32666]: Accepted password for ehg from ::ffff:meine IP port 61645
Oct 26 14:13:35 linux sudo: ehg : TTY=pts/5 ; PWD=/tmp ; USER=root ; COMMAND=/usr/bin/chroot /home/ehg /bin/su - ehg
recoilmaster
Posts: 188 Joined: 2003-10-02 10:35
Post
by recoilmaster 2003-10-26 15:04
oder ist es bei suse möglich die user aufs home directory zu beschränken.
captaincrunch
Userprojekt
Posts: 7066 Joined: 2002-10-09 14:30Location: Dorsten
Contact:
Post
by captaincrunch 2003-10-26 15:14
Mach mal ein ssh -v username@host und poste das Ergbnis hier.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
captaincrunch
Userprojekt
Posts: 7066 Joined: 2002-10-09 14:30Location: Dorsten
Contact:
Post
by captaincrunch 2003-10-27 09:26
Wäre nett, wenn du den anderen, die dieses Problem vielleicht auch irgendwann mal haben werden die Lösung auch mitteilen würdest.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
recoilmaster
Posts: 188 Joined: 2003-10-02 10:35
Post
by recoilmaster 2003-10-27 09:51
Die Datei hatte nicht die richtigen Rechte *_* passiert mir irgendwie immer :/
klausi01
Posts: 115 Joined: 2003-05-19 22:28
Post
by klausi01 2003-12-19 17:52
welches file mus denn welche rechte haben ?
natas
Posts: 22 Joined: 2003-03-25 19:13
Post
by natas 2004-03-31 13:44
Ich habe nach dieser Vorlage (
http://www.unerror.com/forum/viewtopic.php?t=164 ) eine chrootshell eingerichtet und alles auch so befolgt und kontrolliert. Das einzige was vom Server kommt beim einloggen als user:
Connection to localhost closed.
Code: Select all
natas ALL=NOPASSWD:/usr/sbin/chroot /home/natas /bin/su - natas*
So hab ichs in der sudoers file jedoch fragt er 1. nach einem PW wenn ich das chroot von hand aus auführe (was schonmal nicht sein soll) und dann
Code: Select all
Password:
Sorry, user natas is not allowed to execute '/usr/sbin/chroot /home/natas' as root on p15124461.
Ich habe schon diverse Kombinationen und kleinen Ã?nderungen ausprobiert komme aber einfach auf keien grünen Zweig.
Also wenn das hier jemand hatte und bereits gelöst wär ich sehr sehr dankbar für die Lösung :)
danke, NataS
natas
Posts: 22 Joined: 2003-03-25 19:13
Post
by natas 2004-03-31 17:52
Dem Problem bin ich nun schonmal etwas näher gekommen:
Code: Select all
root@hell-coder.net:~# chroot /home/natas
I have no name!@hell-coder.net:/# su - natas
Sorry.
Nach einem chroot übernimmt er irgendwie nicht den Benutzernamen wodurch su nichtmehr richtig arbeitet. Woran kann das liegen?
/etc/passwd
/etc/group
/etc/profile
/bin/su
.
.
.
und alle nötigen anderen ordner sind da, also an fehlenden Files kann nicht liegen.
Gibt es dazu Einstellungen oder bestimmte optionen für chroot oder so?
cybermage
Posts: 158 Joined: 2002-12-10 22:10Location: Ausgburg (Germany)
Contact:
Post
by cybermage 2004-03-31 17:54
hast wirklich alle libs die su benötigt?
natas
Posts: 22 Joined: 2003-03-25 19:13
Post
by natas 2004-03-31 18:26
Code: Select all
root@hell-coder.net:/home/natas/bin# ldd ./su
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4001c000)
libc.so.6 => /lib/libc.so.6 (0x4004a000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
root@hell-coder.net:/home/natas/bin# l ../lib
total 3209
drwxr-xr-x 2 0 0 504 Mar 31 13:15 .
drwx--x--x 9 0 0 216 Mar 31 12:28 ..
-rwxr-xr-x 1 0 0 699071 Mar 31 00:52 ld-linux.so.2
-rwxr-xr-x 1 0 0 1458907 Mar 31 00:53 libc.so.6
-rwxr-xr-x 1 0 0 6304 Mar 31 12:42 libcom_err.so.2
-rwxr-xr-x 1 0 0 22862 Mar 31 00:53 libcrypt.so.1
-rwxr-xr-x 1 0 0 11885 Mar 31 00:52 libdl.so.2
-rwxr-xr-x 1 0 0 95732 Mar 31 12:42 libext2fs.so.2
-rwxr-xr-x 1 0 0 436072 Mar 31 12:41 libglib-2.0.so.0
-rwxr-xr-x 1 0 0 19284 Mar 31 12:41 libgpm.so.1
-rwxr-xr-x 1 0 0 242128 Mar 31 12:38 libncurses.so.5
-rwxr-xr-x 1 0 0 49707 Mar 31 00:54 libnss_compat.so.2
-rwxr-xr-x 1 0 0 94112 Mar 31 00:56 libpthread.so.0
-rwxr-xr-x 1 0 0 74242 Mar 31 12:40 libresolv.so.2
-rwxr-xr-x 1 0 0 33023 Mar 31 00:56 librt.so.1
-rwxr-xr-x 1 0 0 11008 Mar 31 00:52 libtermcap.so.2
Alles da :/
natas
Posts: 22 Joined: 2003-03-25 19:13
Post
by natas 2004-03-31 21:41
Also das Problem lag wohl darin, dass eine libary benötigt wurde die nicht von ldd angezeigt wurde. (So wie bsp. libnss_files.so.2 bei der bash, die ebenfalls nicht angezeigt wird). Ich hab den kompletten /lib Ordner mal kopiert. Schöne Lösung ist das natprlich nicht aber es funktioniert vorerst. aussortieren werd ich in den nächsten Tagen.
Es folgt allerdings prompt ein neues Problem:
Code: Select all
natas@hell-coder.net:~$ su
su: must be run from a terminal
... ?
natas
Posts: 22 Joined: 2003-03-25 19:13
Post
by natas 2004-04-02 15:29
Des Rätsels Lösung ist, dass viele Distris (u.a. slackware, SuSE und diverse andere) einen patch für su mitkompilieren der es nicht erlaubt su aus einer chroot Umgebung zu starten. Ich hab mir die original sources von gnu.org geholt damit läuft nun alles wunderbar :)
natas
Posts: 22 Joined: 2003-03-25 19:13
Post
by natas 2004-04-02 15:48
Gut stellt sich eine Frage - wenn ich nun das su mache um root zu werden - wie komm ich aus meinem eigenem gefängnis raus? :) Mit exit beendet er ja nur die root sitzung und geht zurück zum user und beendet nicht das chroot..
