Назад | Перейти на главную страницу

chroot'ing домашние каталоги SSH, проблема оболочки

Я пытаюсь привязать своих пользователей SSH к их домашним каталогам, и это работает ... странным образом. Вот что у меня в sshd_config:

Match group restricthome
    ChrootDirectory %h

Разрешения для пользовательских каталогов выглядят так:

drwxr-xr-x  2 root root 1024 May 11 13:45 [user]/

И я вижу, что пользователь успешно входит в систему:

May 11 13:49:23 box sshd[5695]: Accepted password for [user] from x.x.x.x port 2358 ssh2 (with no error messages after this)

Но после ввода пароля окно PuTTY закрывается.

Это дикая догадка, но может ли это быть из-за того, что оболочка пользователя установлена ​​в / bin / bash и не может выполняться из-за chroot? Если да, не могли бы вы подсказать, как это исправить? Будет ли работать простое копирование двоичного файла bash в домашний каталог пользователя и изменение оболочки? Как бы я справился с зависимостями, ldd показывает довольно много из них :)

Комментарии / предложения будут оценены.

Спасибо.

Это дикая догадка, но может ли это быть из-за того, что оболочка пользователя настроена на / bin / bash и не может выполняться из-за chroot?

Ваше предположение было верным. Когда вы помещаете пользователя в chroot среды, он не может получить доступ к файлам вне среды.

Есть несколько скриптов, которые помогут вам создать полную chroot среда для ваших пользователей, e. грамм. Джейлкит.