Mailinglist Archive: opensuse-es (1524 mails)

< Previous Next >
Entorno chroot, problemas con los usuarios
  • From: Oscar Curero <oscar@xxxxxxxxxxxx>
  • Date: Fri, 08 Apr 2005 00:01:35 +0200
  • Message-id: <4255ADBF.3050400@xxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola,

Resulta que ando ya tiempo detrás de la posibilidad de montar una cuenta
especial por ssh en la cual los usuarios no tengan acceso a toda la
jerarquia de directorios sino sólo a una parte (más o menos lo que pasa
en los servidores ftp). Un entorno "chroot", vaya.

Lo he hecho usando un módulo del ssh que está ahí para este tipo de
situaciones. La cosa funciona, porque puedo entrar y ver que
efectivamente sólo tengo acceso a una parte pequeña del sistema. Este es
el registro en /var/log/messages:

Apr 7 23:53:30 hedera sshd[8879]: Accepted keyboard-interactive/pam for
anonimo from ::ffff:192.168.0.2 port 4101 ssh2
Apr 7 23:53:30 hedera pam_chroot[8884]: session: reading config file
(/etc/security/chroot.conf)
Apr 7 23:53:30 hedera pam_chroot[8884]: session: found chroot_dir
"/home/anonimo" for user "anonimo"

Es decir, que para el usuario "anonimo" la raiz del sistema se encuentra
en /home/anonimo.

El único problema es que una vez dentro, no hay ninguna configuración
sobre el nombre de usuario. Por ejemplo, el siguiente comando dentro del
entorno protegido devuelve un error;

hedera:~$ whoami
whoami: cannot find username for UID 5000

(5000 corresponde al usuario "anonimo")

No hay ningún usuario ni grupo establecido. Los archivos tienen un dueño
desconocido:

drwxr-xr-x 2 5000 65534 48 Apr 7 23:59 prueba1
drwxr-xr-x 2 0 0 48 Apr 7 23:59 prueba2

(el directorio "prueba1" corresponde a anonimo y el directorio "prueba2"
corresponde a root, todo dentro del entorno protegido).

En cambio, como root en el entorno normal y corriente, esos mismos
archivos tienen dueño:

drwxr-xr-x 2 anonimo nogroup 48 Apr 7 23:59 prueba1
drwxr-xr-x 2 root root 48 Apr 7 23:59 prueba2

Y por supuesto, tanto "shadow" como "passwd" existen tanto en el entorno
normal como en el protegido:

/home/anonimo/etc/passwd
/home/anonimo/etc/shadow
/etc/passwd
/etc/shadow

(los cuatro son exactamente idénticos)

¿Alguna pista?
- --
Oscar Curero - Linux user: 306877
- -- GPG keyID: 0xE0EA0B24 --
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCVa2/9rf3ZuDqCyQRAmMKAKC/IbNaY8LIe5pZDnLL1R/JuyaYWwCggS2u
pBfFyHkzH9jvD+FT/agkOmI=
=GqRI
-----END PGP SIGNATURE-----

< Previous Next >
This Thread
  • No further messages