chrooted scponly mini-Howto für Dummies

[nic0000]

Und wie immer bin ich mit der Doku nicht zufrieden und schreibe kurz etwas auf.
Da ich so viel rumgespielt habe damit es läuft usw. weiss ich jetzt nicht wo genau es gahackt hat, daher bei Problemen hier melden.

Die stabile Version habe ich nicht zum laufen bekommen, aber die hier hat gefunzt:

echo "=net-misc/scponly-4.6-r1" >>/etc/portage/package.keywords

Da ich subversion tatsächlich einsetzte habe ich dieses USE gesetzt, ist aber optional und ich weiß (noch) nicht was es bringt

echo "net-misc/scponly subversion" >>/etc/portage/package.use

Das sollte jetzt wohl allen vertraut sein:

Code: Select all

emerge scponly

Hiermit basteln wir eine Umgebung, ich habe immer noch nicht herrausbekommen wie das geändert werden könnte ($PATH,$USER), aber es läuft schon mal, das ist wichtig

Code: Select all

emerge --config =net-misc/scponly-4.6-r1

Danch kommt ersteinmal ernöchterung, denn ein Login ist immer noch nicht möglich.

tail -f /var/log/auth.log
Jul 18 01:06:02 hal9000reloaded sshd[5024]: Accepted keyboard-interactive/pam for scponly from XXX.XX.XX.XX port 43321 ssh2
Jul 18 01:06:02 hal9000reloaded sshd(pam_unix)[5027]: session opened for user scponly by (uid=0)
Jul 18 01:06:02 hal9000reloaded sshd[5027]: subsystem request for sftp
Jul 17 23:06:02 hal9000reloaded scponly[5028]: running: /usr/lib64/misc/sftp-server (username: scponly(104), IP/port: XXX.XX.XX.XX 43321 22)
Jul 17 23:06:02 hal9000reloaded scponly[5028]: failed: /usr/lib64/misc/sftp-server with error No such file or directory(2) (username: scponly(104), IP/port: XXX.XX.XX.XX 43321 22)
Jul 18 01:06:02 hal9000reloaded sshd(pam_unix)[5027]: session closed for user scponly

Die Lösung: Das scponly Skript "vergisst" etwas mit einzupacken. Das holen wir nach:

Code: Select all

ldd `which sftp`|sort

Das sind alle Libs gegen sftp gelinkt ist und welche im Chroot vorligen müssen:

/lib64/ld-linux-x86-64.so.2 (0x00002b71440ad000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x00002b71441ca000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x00002b7144774000)
libc.so.6 => /lib/libc.so.6 (0x00002b71449bd000)
libdl.so.2 => /lib/libdl.so.2 (0x00002b7144be7000)
libnsl.so.1 => /lib/libnsl.so.1 (0x00002b714465d000)
libresolv.so.2 => /lib/libresolv.so.2 (0x00002b71448a9000)
libutil.so.1 => /lib/libutil.so.1 (0x00002b7144442000)
libz.so.1 => /lib/libz.so.1 (0x00002b7144547000)

Ich erspare euch das Mühevolle vergleichen und komme gleich zum Punkt

Code: Select all

cd /home/scponly/

Code: Select all

cp /lib64/ld-linux-x86-64.so.2 lib64/

Das Problem ist das diese Lib anders dargestellt wird von ldd und deshalb das Skript es übersieht.
Jetzt sollte via scp und sftp ein Zugriff möglich sein