배포판: Scientific Linux 6.5(Carbon)는 일반적인 Linux 브랜드가 아닙니다.
chroot 사용자를 사용해보십시오이 지침SSH의 경우 분명히 실패했으며 이제는 해당 사용자로 로그인할 수도 없습니다. /var/log/secure나는 이것에 대해 약간의 정보를 밝힐 수 있는지 확인 했고 다음을 얻었습니다.
: Address aaa.bbb.ccc.ddd maps to "A_Certain_Computer"
: Accepted password for student.fesns from aaa.bbb.ccc.ddd port ##### ssh2
: pam_unix(sshd:session): session opened for user student.fesns by (uid=0)
: error: /dev/pts/2: No such file or directory
: error: open /dev/tty failed - could not set controlling tty: No such file or directory
: pam_unix(sshd:session): session closed for user student.fesns
두 파일을 모두 확인했는데 파일이 존재합니다. 그런 다음 사용자를 chroot하기 위해 변경한 내용을 되돌리려고 하여 홈 디렉터리가 다시 돌아가고 /home/User시작 스크립트가 ot로 설정되었으며 /bin/bash코드 섹션을 제거하여 /etc/ssh/sshd_config원래 설정으로 되돌렸습니다.
나는 이 시점에서 완전히 길을 잃었습니다. 어떤 통찰력이라도 대단히 감사하겠습니다.
새로운 정보 다른 사용자도 추가하여 성공적으로 로그인할 수 있었습니다. 그런 다음 해당 그룹을 첫 번째 사용자 그룹으로 변경하고 첫 번째 사용자와 동일한 작업을 수행합니다.
이후 그룹을 삭제하고 다시 생성했는데 여전히 로그인할 수 없습니다. 그런 다음 사용자와 테스트 계정을 다른 그룹으로 변경했는데 제대로 작동했습니다.
....이 문제는 해결된 것 같은데 정확히 무슨 일이 일어났나요?
고쳐 쓰다
그렇군요, 오늘 다시 돌아왔습니다. 모든 것을 깨끗이 정리한 후에는 거의 동일한 지침이 사용되었습니다. make_chroot_jail.sh 스크립트를 사용하여 환경을 생성합니다. /etc/ssh/sshd_configchroot 폴더로 chroot할 수 있도록 변경합니다 .
폴더 구성표: /home/chroot/{bin,dev,etc,home,lib,lib64,sbin,usr}
dev 폴더에 tty 문자 장치가 포함되어 있는 것도 확인했고, 게다가 pts 프로젝트를 정상적으로 호출할 수 없다는 것도 알게 되었습니다.그것들은 실제로 파일도 아니고 아무것도 아닙니다. 어쨌든 해당 지침에 따라 서비스를 다시 시작하면 원래 오류 대신 다음이 표시됩니다.
: error: /dev/pts/1: Permission denied
: error: open /dev/tty failed - could not set controlling tty: Permission denied
하지만 오늘 시간이 다 되어 이 두 파일에 대한 권한을 해제하려고 합니다. 그러나 그런 종류의 방식은 chroot를 수행하는 목적의 일부를 무효화합니다.
답변1
다음 디렉토리에 "mount --bind"를 시도하십시오. /dev를 먼저 실행한 다음 /dev/pts를 실행하십시오.
루트 쉘> 마운트 --bind /dev /var/jail/dev
루트 쉘> 마운트 --bind /dev/pts /var/jail/dev/pts
감사합니다, 데이비드
답변2
솔루션에 대한 설명에 따르면 chroot를 설정할 때 그룹 권한에 몇 가지 실수가 있었던 것 같습니다. 모두 삭제하고 다시 만들어서 내용이 무엇인지 파악하기 어렵습니다. 아마도 시작할 때 사용자가 속한 그룹을 제외한 모든 사람이 chroot의 파일을 읽을 수 있는 설정을 성공적으로 생성했을 것입니다.