RootForum Community

Posted: **2003-10-26 14:14**

Hi habe laut

HowTo

auf http://www.tjw.org/chroot-login-HOWTO/

eingerichtet. Libs kopiert, ... wenn ich mich aber mit putty einloogen will geht es nach 1 sekunde zu.

Im log steht

Code: Select all

Oct 26 14:13:35 linux sshd[32666]: Accepted password for ehg from ::ffff:meine IP port 61645
Oct 26 14:13:35 linux sudo:      ehg : TTY=pts/5 ; PWD=/tmp ; USER=root ; COMMAND=/usr/bin/chroot /home/ehg /bin/su - ehg

Posted: **2003-10-26 15:04**

oder ist es bei suse möglich die user aufs home directory zu beschränken.

Bei Debian ist das ja kein Problem.

Posted: **2003-10-26 15:14**

Mach mal ein ssh -v username@host und poste das Ergbnis hier.

Posted: **2003-10-27 09:21**

Problem behoben trotzdem Danke !

Posted: **2003-10-27 09:26**

Wäre nett, wenn du den anderen, die dieses Problem vielleicht auch irgendwann mal haben werden die Lösung auch mitteilen würdest.

Posted: **2003-10-27 09:51**

Die Datei hatte nicht die richtigen Rechte *_* passiert mir irgendwie immer :/

Posted: **2003-12-19 17:52**

welches file mus denn welche rechte haben ?

Posted: **2004-03-31 13:44**

Ich habe nach dieser Vorlage ( http://www.unerror.com/forum/viewtopic.php?t=164 ) eine chrootshell eingerichtet und alles auch so befolgt und kontrolliert. Das einzige was vom Server kommt beim einloggen als user:

Code: Select all

Sorry.

Connection to localhost closed.

Code: Select all

natas ALL=NOPASSWD:/usr/sbin/chroot /home/natas /bin/su - natas*

So hab ichs in der sudoers file jedoch fragt er 1. nach einem PW wenn ich das chroot von hand aus auführe (was schonmal nicht sein soll) und dann

Code: Select all

Password:
Sorry, user natas is not allowed to execute '/usr/sbin/chroot /home/natas' as root on p15124461.

Ich habe schon diverse Kombinationen und kleinen Ã?nderungen ausprobiert komme aber einfach auf keien grünen Zweig.

Also wenn das hier jemand hatte und bereits gelöst wär ich sehr sehr dankbar für die Lösung :)

danke, NataS

Posted: **2004-03-31 17:52**

Dem Problem bin ich nun schonmal etwas näher gekommen:

Code: Select all

root@hell-coder.net:~# chroot /home/natas
I have no name!@hell-coder.net:/# su - natas
Sorry.

Nach einem chroot übernimmt er irgendwie nicht den Benutzernamen wodurch su nichtmehr richtig arbeitet. Woran kann das liegen?

/etc/passwd
/etc/group
/etc/profile
/bin/su
.
.
.
und alle nötigen anderen ordner sind da, also an fehlenden Files kann nicht liegen.

Gibt es dazu Einstellungen oder bestimmte optionen für chroot oder so?

Posted: **2004-03-31 17:54**

hast wirklich alle libs die su benötigt?

Posted: **2004-03-31 18:26**

Code: Select all

root@hell-coder.net:/home/natas/bin# ldd ./su
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x4001c000)
        libc.so.6 => /lib/libc.so.6 (0x4004a000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
root@hell-coder.net:/home/natas/bin# l ../lib
total 3209
drwxr-xr-x    2 0        0             504 Mar 31 13:15 .
drwx--x--x    9 0        0             216 Mar 31 12:28 ..
-rwxr-xr-x    1 0        0          699071 Mar 31 00:52 ld-linux.so.2
-rwxr-xr-x    1 0        0         1458907 Mar 31 00:53 libc.so.6
-rwxr-xr-x    1 0        0            6304 Mar 31 12:42 libcom_err.so.2
-rwxr-xr-x    1 0        0           22862 Mar 31 00:53 libcrypt.so.1
-rwxr-xr-x    1 0        0           11885 Mar 31 00:52 libdl.so.2
-rwxr-xr-x    1 0        0           95732 Mar 31 12:42 libext2fs.so.2
-rwxr-xr-x    1 0        0          436072 Mar 31 12:41 libglib-2.0.so.0
-rwxr-xr-x    1 0        0           19284 Mar 31 12:41 libgpm.so.1
-rwxr-xr-x    1 0        0          242128 Mar 31 12:38 libncurses.so.5
-rwxr-xr-x    1 0        0           49707 Mar 31 00:54 libnss_compat.so.2
-rwxr-xr-x    1 0        0           94112 Mar 31 00:56 libpthread.so.0
-rwxr-xr-x    1 0        0           74242 Mar 31 12:40 libresolv.so.2
-rwxr-xr-x    1 0        0           33023 Mar 31 00:56 librt.so.1
-rwxr-xr-x    1 0        0           11008 Mar 31 00:52 libtermcap.so.2

Alles da :/

Posted: **2004-03-31 21:41**

Also das Problem lag wohl darin, dass eine libary benötigt wurde die nicht von ldd angezeigt wurde. (So wie bsp. libnss_files.so.2 bei der bash, die ebenfalls nicht angezeigt wird). Ich hab den kompletten /lib Ordner mal kopiert. Schöne Lösung ist das natprlich nicht aber es funktioniert vorerst. aussortieren werd ich in den nächsten Tagen.

Es folgt allerdings prompt ein neues Problem:

Code: Select all

natas@hell-coder.net:~$ su
su: must be run from a terminal

... ?

Posted: **2004-04-02 15:29**

Des Rätsels Lösung ist, dass viele Distris (u.a. slackware, SuSE und diverse andere) einen patch für su mitkompilieren der es nicht erlaubt su aus einer chroot Umgebung zu starten. Ich hab mir die original sources von gnu.org geholt damit läuft nun alles wunderbar :)

Posted: **2004-04-02 15:48**

Gut stellt sich eine Frage - wenn ich nun das su mache um root zu werden - wie komm ich aus meinem eigenem gefängnis raus? :) Mit exit beendet er ja nur die root sitzung und geht zurück zum user und beendet nicht das chroot..

RootForum Community

chroot login Problem

chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem

Re: chroot login Problem