SFTP Chroot Umbegung

[Proteus]

Hallo,

ich habe jetzt kein gesondertes Forum entsprechend zu meinem Thema gefunden. Daher tue ich es mal hier rein.

Wir haben ja gestern ein Wenig an der sshd_conf gebastelt, und mir ist aufgefallen, das ich mit der Konfiguration aus dem HowTo und einem Restart der sshd_conf nicht mehr in mein System komme.

Wenn die Chroot in der sshd_conf stehen lasse:

Code: Select all

ChrootDirectory %h 

Werde ich mit dem Putty vom System geworfen. Dann habe ich mal ein wenig recherchiert und habe diesbezüglich zu den Benutzaccouts Gruppen generiert und habe entsprechend die Rechte für den "admin" geändert. Danach passierte folgendes. Wenn ich mich ein zu loggen versuche öffnet sich kurz das Putty Fenster und wird im selben Augenblick wieder geschlossen. Da ich ja keine VM benutze um mein System zu installieren sondern nur ein Teil der HowTo benutze habe ich den Anschein, das ich vielleicht etwas falsch mache?

Vielleicht kann mir jemand sagen wie ich meinen User den ich bei der Installation von FreeBSD 10.1 erstelle in den Chroot bringen kann?

[Joe User]

Die Rechte für admin sehen bei mir so aus und ich nutze exakt die gleiche sshd_config wie ich sie im HowTo anlege:

Code: Select all

[admin@devgate:~] % l /usr/home/admin
total 48
drwxr-xr-x  3 admin  admin   512B Feb  6 13:37 ./
drwxr-xr-x  3 root   wheel   512B Feb  6 13:34 ../
-rw-r--r--  1 admin  admin   1.1K Feb  6 13:35 .cshrc
-rw-------  1 admin  admin   688B Feb  6 14:59 .history
-rw-r--r--  1 admin  admin   252B Feb  6 13:34 .login
-rw-r--r--  1 admin  admin   163B Feb  6 13:34 .login_conf
-rw-------  1 admin  admin   379B Feb  6 13:34 .mail_aliases
-rw-r--r--  1 admin  admin   336B Feb  6 13:34 .mailrc
-rw-r--r--  1 admin  admin   817B Feb  6 13:34 .profile
-rw-------  1 admin  admin   281B Feb  6 13:34 .rhosts
-rw-r--r--  1 admin  admin   978B Feb  6 13:34 .shrc
drwx------  2 admin  admin   512B Feb  6 13:37 .ssh/
[admin@devgate:~] % l /usr/home/admin/.ssh
total 28
drwx------  2 admin  admin   512B Feb  6 13:37 ./
drwxr-xr-x  3 admin  admin   512B Feb  6 13:37 ../
-rw-r--r--  1 admin  admin   832B Feb  6 13:37 authorized_keys
-rw-------  1 admin  admin   399B Feb  6 13:36 id_ed25519
-rw-r--r--  1 admin  admin    94B Feb  6 13:36 id_ed25519.pub
-rw-------  1 admin  admin   3.2K Feb  6 13:37 id_rsa
-rw-r--r--  1 admin  admin   738B Feb  6 13:37 id_rsa.pub
[admin@devgate:~] %

Einloggen als admin im Chroot funktioniert per Putty und auch WinSCP problemlos.

[Joe User]

Angelegt ist admin per

Code: Select all

pw groupadd -n admin -g 1000
pw useradd -n admin -u 1000 -g admin -G wheel -c 'Administrator' -m -s /bin/tcsh

[Proteus]

Ah, nun habe ich es verstanden, ich fragte mich warum die Rechte admin:admin wenn er kein wheel mehr hat, aber das steht ja im Befehl wenn man den Admin erstellt *dau*

Code: Select all

pw groupadd -n admin -g 1000
pw useradd -n admin -u 1000 -g admin -G wheel -c 'Administrator' -m -s /bin/tcsh

Ich habe den User so angelegt und vermisste das Homeverzeichnis ich war es gewohnt den User mit "adduser" anzulegen.

Aber es geht nun. Danke!

[Proteus]

PS. Könntest Du vielleicht das Editieren etwas verlängern? Weil manchmal muss ich noch was hinzufügen oder abändern.