Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
chrooted scponly mini-Howto für Dummies
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  

War das nützlich?
JA! Ich wurde erleuchtet!
40%
 40%  [ 2 ]
Nein! Du bist und bleibst ein dummie!
60%
 60%  [ 3 ]
Total Votes : 5

Author Message
nic0000
l33t
l33t


Joined: 25 Sep 2005
Posts: 658

PostPosted: Mon Jul 17, 2006 11:50 pm    Post subject: chrooted scponly mini-Howto für Dummies Reply with quote

Und wie immer bin ich mit der Doku nicht zufrieden und schreibe kurz etwas auf.
Da ich so viel rumgespielt habe damit es läuft usw. weiss ich jetzt nicht wo genau es gahackt hat, daher bei Problemen hier melden.

Die stabile Version habe ich nicht zum laufen bekommen, aber die hier hat gefunzt:
Quote:
echo "=net-misc/scponly-4.6-r1" >>/etc/portage/package.keywords


Da ich subversion tatsächlich einsetzte habe ich dieses USE gesetzt, ist aber optional und ich weiß (noch) nicht was es bringt
Quote:
echo "net-misc/scponly subversion" >>/etc/portage/package.use


Das sollte jetzt wohl allen vertraut sein:
Code:
emerge scponly


Hiermit basteln wir eine Umgebung, ich habe immer noch nicht herrausbekommen wie das geändert werden könnte ($PATH,$USER), aber es läuft schon mal, das ist wichtig
Code:
emerge --config =net-misc/scponly-4.6-r1


Danch kommt ersteinmal ernöchterung, denn ein Login ist immer noch nicht möglich.
Quote:
tail -f /var/log/auth.log
Jul 18 01:06:02 hal9000reloaded sshd[5024]: Accepted keyboard-interactive/pam for scponly from XXX.XX.XX.XX port 43321 ssh2
Jul 18 01:06:02 hal9000reloaded sshd(pam_unix)[5027]: session opened for user scponly by (uid=0)
Jul 18 01:06:02 hal9000reloaded sshd[5027]: subsystem request for sftp
Jul 17 23:06:02 hal9000reloaded scponly[5028]: running: /usr/lib64/misc/sftp-server (username: scponly(104), IP/port: XXX.XX.XX.XX 43321 22)
Jul 17 23:06:02 hal9000reloaded scponly[5028]: failed: /usr/lib64/misc/sftp-server with error No such file or directory(2) (username: scponly(104), IP/port: XXX.XX.XX.XX 43321 22)
Jul 18 01:06:02 hal9000reloaded sshd(pam_unix)[5027]: session closed for user scponly


Die Lösung: Das scponly Skript "vergisst" etwas mit einzupacken. Das holen wir nach:
Code:
ldd `which sftp`|sort


Das sind alle Libs gegen sftp gelinkt ist und welche im Chroot vorligen müssen:
Quote:
/lib64/ld-linux-x86-64.so.2 (0x00002b71440ad000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x00002b71441ca000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00002b7144774000)
libc.so.6 => /lib/libc.so.6 (0x00002b71449bd000)
libdl.so.2 => /lib/libdl.so.2 (0x00002b7144be7000)
libnsl.so.1 => /lib/libnsl.so.1 (0x00002b714465d000)
libresolv.so.2 => /lib/libresolv.so.2 (0x00002b71448a9000)
libutil.so.1 => /lib/libutil.so.1 (0x00002b7144442000)
libz.so.1 => /lib/libz.so.1 (0x00002b7144547000)


Ich erspare euch das Mühevolle vergleichen und komme gleich zum Punkt ;-)
Code:
cd /home/scponly/

Code:
cp /lib64/ld-linux-x86-64.so.2 lib64/


Das Problem ist das diese Lib anders dargestellt wird von ldd und deshalb das Skript es übersieht.
Jetzt sollte via scp und sftp ein Zugriff möglich sein ;-)
_________________
grüße
nico
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum