Chroot

[cook]

Pomożecie mi zrobić chroot żeby użytkownik nie mógł wyjść poza swój katalog bo coś mi nie wychodzi.

root@serwer:/home/user2# chroot /home/user2 /bin/bash
chroot: failed to run command ‘/bin/bash’: No such file or directory
root@serwer:/home/user2# chroot /home/user2
chroot: failed to run command ‘/bin/bash’: No such file or directory
root@serwer:/home/user2# ls -l
razem 12
drwxr-xr-x 2 user2 user2 4096 sty 21 21:56 [BEST - TORRENTS.NET] The.Transporter.Refueled.2015.PL.720p.BDRiP.XViD.AC3-K12
drwxr-xr-x 2 user2 user2 4096 sty 21 21:42 plik 700 MB
drwxr-xr-x 2 user2 user2 4096 sty 21 22:00 Ugotowany - Burnt (2015) [720p] [BRRip] [XviD-Grubytg] [AC3] [Zaloga FT]

Znalazłem taki sposób na zamknięcie użytkownika w katalogu logując się po ssh. Sposób działa, ale częściowo. Częściowo ponieważ jak user2 odpali sobie mc to może biegać po całym systemie.

user2:x:1001:1001:,,,:/home/user2:/bin/rbash

Zmieniłem mu

chmod 700 user2

Ale user2 dalej potrafi wyjść poza swój katalog.

 

 

Myślałem jeszcze o apparmor, ale za to już w ogóle nie wiem jak się wziąć z chroot może sobie jakoś poradzę.

[Miszcz]

W google wpisujesz frazę ssh chroot i proszę co można znaleźć:

 

http://allanfeid.com/content/creating-chroot-jail-ssh-access

 

SFTP only + Chroot:

 

http://www.server-world.info/en/note?os=Fedora_21&p=ssh&f=5

[cook]

Kurcze kombinuję i nie wychodzi. Zazwyczaj najprostsze rzeczy są najtrudniejsze. Ale wymyśliłem coś takiego nawet działa zostawiłem w passwd bin/rbash dla użytkownika i zaminiłem uprawnienia na katalog home/user2 na 0700 i zablokował go nawet mc nie chce odpalić .

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jan 22 12:33:33 2016 from 192.168.1.22
Could not chdir to home directory /home/user2: Permission denied
-rbash: /home/user2/.bash_profile: Brak dostępu
user2@serwer:/$ ls
aquota.user  dev   initrd.img  lost+found  opt     run   sys  var
bin         etc   lib           media       proc  sbin  tmp  vmlinuz
boot         home  lib64       mnt       root  srv   usr
user2@serwer:/$ cd home
-rbash: cd: ograniczony
user2@serwer:/$ cd etc
-rbash: cd: ograniczony
user2@serwer:/$ cd ..
-rbash: cd: ograniczony
user2@serwer:/$ mc
Wykonanie nie powiodło się:
Nie można utworzyć katalogu /home/user2/.config/mc
user2@serwer:/$ cd bin
-rbash: cd: ograniczony
user2@serwer:/$