Chroot Umgebung

[thomas.km]

Guten Tag,

mit welcher Software kann man mehrere virtuelle Server auf einem Server anlegen? (so das jeder seine eigene Umgebung hat so wie das bei VPS Roots gemacht wird)?

[bungeebug]

:arrow: http://user-mode-linux.sourceforge.net/


Das sollte ein guter Ansatz sein ...

[thomas.km]

guten tag

danke für den tipp

ohne jetzt alle seiten gelesen zu haben (werde mich gleich genauer damit befassen)

kann man das A. über yast installieren(denke eher nicht)?
und B. kann man das über irgendwelche Installationsscripts installieren oder compilieren oder doch schwieriger?

[Joe User]

kann man das A. über yast installieren(denke eher nicht)?

Die Kernel sind per YaST/YOU verfügbar.

und B. kann man das über irgendwelche Installationsscripts installieren

IIRC wird auch ein anzupassendes Script mitinstalliert...

[thomas.km]

Guten Tag

ich möchte meinen alten Beitrag nochmals aufgreifen

Ich bin nun nach diesem Howto vorgegangen: http://www.tjw.org/chroot-login-HOWTO/

IMO klappe auch alles ganz gut.

Wenn ich nun beim Login das Passwort für peon eingabe kommt:
Sorry, user peon is not allowed to execute '/usr/sbin/chroot /home/peon /bin/su - peon' as root on localhost.localdomain.

(Debian Woody 3, zu Hause auf local Machine)

auth.log:
May 11 08:48:13 localhost sudo: peon : command not allowed ; TTY=pts/1 ; PWD=/tmp ; USER=root ; COMMAND=/usr/sbin/chroot /home/peon /bin/su - peon


Habe schon in einem anderen Forum gefragt, leider konnte man mir nicht endgültig helfen, daher versuche ich hier nochmal mein Glück

Vielen Dank.

[captaincrunch]

Halt dich ans Howto, dann passt das auch. Als Stichwort zum Suchen: visudo

[thomas.km]

Ich habe sudoers mit visudo bearbeitet.

[captaincrunch]

Das aber augenscheinlich nicht richtig. ;)

[thomas.km]

Dann helfe mir doch bitte auf die Sprünge was ich falsch gemacht habe als ich diese eine geforderte Zeile eingetippt habe?!

Hier meine sudoers (ohne #)

root ALL = (ALL) ALL
peon ALL = NOPASSWD: /usr/sbin/chroot /home/peon/ /bin/su - peon*

[captaincrunch]

Wie wär's denn dann mal mit genaueren Angaben? Heißt dein User denn auch "peon"?

[thomas.km]

Ja er heißt peon

/home/peon/etc/passwd
root0:0::/:/bin/bash
peon1004:/home:/bin/bash

/etc/passwd
peon1003:/tmp:/bin/chroot-shell


Welche Infos werden noch benötigt?

[captaincrunch]

s#/tmp#/home/peon#

[thomas.km]

was soll ich damit machen?
In die Shell eingeben? Ich glaube nicht ;.)

s#/tmp#/home/peon#
-bash: s#/tmp#/home/peon#: Datei oder Verzeichnis nicht gefunden

sorry :_/

[captaincrunch]

Ersetze das /tmp in der passwd durch /home/peon

[thomas.km]

ich habe nun in der /etc/passwd folgendes:
peon1003:/home/peon:/bin/chroot-shell

Der Fehler bleibt

Sorry, user peon is not allowed to execute '/usr/sbin/chroot /home/peon /bin/su - peon' as root on localhost.localdomain.

Fehlermeldung im auth.log sieht nun aber anders aus:

May 11 11:12:18 localhost su[6527]: (pam_unix) session opened for user peon by root(uid=0)
May 11 11:12:18 localhost sudo: peon : command not allowed ; TTY=pts/0 ; PWD=/usr/share/doc/sudo/examples ; USER=root ; COMMAND=/usr/sbin/chroot /home/peon /bin/su - peon

[captaincrunch]

Woher kommt dann dieses komische pwd:

PWD=/usr/share/doc/sudo/examples

?

[thomas.km]

Ich weis es leider nicht, habe nur das /tmp ersetzt.
Ich habe dir eine PM geschickt