ssh chroot für unpreviligiertem User
|
Verfasser |
Nachricht |
|
Beiträge: 202
Bewertung: 14
Registriert seit: Jun 2012
Status:
offline
|
ssh chroot für unpreviligiertem User
Hallölle, ich möchte nicht das ausgewählte User das System erkunden und so zugriff auf diverse dateien haben.
Ich möchte das diese User in ihre Verzeichnisse "Eingesperrt" sind. Ja Stichwort dazu ist ssh chroot bei Ms. Google zu fragen, habe ich bereits auch getan. Leider blicke ich anscheinend nicht durch wie das ganze funktionieren soll.
Ich habe Jailchroot getestet, und buchstäblich aufs "Maul" gefallen. Der User hatte nachwievor zugriff auf das ganze Dateisystem...
Ich habe es mit chroot(2) ausprobiert, da blick ich ganz und garnicht durch
naja... nun meine frage, man ließt überall das dies einfach simpel sein soll... aber wenn das so ist dann bin ich nur noch blöde... aber nichts destotrotz, ist hier jemand der mir da aushelfen kann und mir vlt per Teamviewer beistehen kann?
[Link: Registrierung erforderlich]
|
|
03.12.2014 07:41 |
|
|
Beiträge: 3.413
Bewertung: 33
Registriert seit: Oct 2010
Status:
offline
|
|
03.12.2014 08:23 |
|
|
Beiträge: Keine Angabe
Registriert seit: Keine Angabe
Status: Unbekannt
|
RE: ssh chroot für unpreviligiertem User
|
|
03.12.2014 09:59 |
|
|
Beiträge: 202
Bewertung: 14
Registriert seit: Jun 2012
Status:
offline
|
RE: ssh chroot für unpreviligiertem User
Danke... diese habe ich bereits gefunden und mich auch strikt daran gehalten, aber dennoch haben die user vollen Zugriff aufs dateisystem
das ist ja nicht so das ich nix mache, aber ich weiß einfach nicht mehr weiter...
Daher meine frage ob mir da jemand behilflich sein kann..
[Link: Registrierung erforderlich]
|
|
03.12.2014 12:56 |
|
|
Beiträge: 512
Bewertung: 6
Registriert seit: Jul 2011
Status:
offline
|
RE: ssh chroot für unpreviligiertem User
|
|
03.12.2014 13:07 |
|
|
Beiträge: 56
Bewertung: 0
Registriert seit: Oct 2014
Status:
offline
|
RE: ssh chroot für unpreviligiertem User
Es funktionieren alle geposteten Anleitungen, habe es eben auf meinen vServern getestet, da du meintest es klappt bei dir nicht.
Entweder wirst du einen Fehler gemacht haben oder etwas überlesen haben.
|
|
03.12.2014 17:43 |
|
|
Beiträge: Keine Angabe
Registriert seit: Keine Angabe
Status: Unbekannt
|
RE: ssh chroot für unpreviligiertem User
|
|
03.12.2014 18:23 |
|
|
Beiträge: 202
Bewertung: 14
Registriert seit: Jun 2012
Status:
offline
|
RE: ssh chroot für unpreviligiertem User
ok, ich werde das morgen nochmal ganz in ruhe durch gehen... hoffe das ich das dann hinbekomme, dreh langsam schon am Rad...
Melde mich dann nochmal
## EDIT ##
So ich habe nun nen 3 Stündiges Entspannungsbad genommen, und nun habe ich es dann doch geschaft. Habe Jailchroot genommen und da alles langsam schritt für schritt durch geführt. So nun ist der User Chrootet und kann die Shell benutzen.
Nun aber dennoch ein Problem...
Der User soll die Java Anwendung verdenden dürfen. Also habe ich die Binarys dazu dem User bereit gestellt.
root@Host /home/chroot # whereis java
java: /usr/bin/java /usr/bin/X11/java /usr/share/java /usr/share/man/man1/java.1.gz
Hiervon habe ich die ersten drei Binarys kopiert und so unter diesem Pfad eingefügt.
Die abhängigkeit von den Binarys bin ich ebenfalls durch gegangen mit
root@Host /home/chroot # ldd /usr/bin/java
linux-vdso.so.1 => (0x00007fffdd9c3000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007ffc8fef9000)
libjli.so => not found
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007ffc8fcf4000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007ffc8f968000)
/lib64/ld-linux-x86-64.so.2 (0x00007ffc90124000)
libjli.so ist auf dem Hostsystem aber vorhanden, kann nur nicht gefunden werden. Also habe ich Mr. Google befragt und einen Beitrag gefunden der mir dann in diesem Punkt ans Ziel brachte...
root@Host /home/chroot # nano /etc/ld.so.conf.d/java.conf
Hier habe ich dann den Dateipfad zur Datei eingetragen und mit
root@Host /home/chroot # /sbin/ldconfig
die config da geladen oder wie man das nennen mag...
so nun habe ich die abhängigkeit nochmals erfragt und nun findet dieser auch diese datei. Diese ist dem User aber auch bekannt und naja leider komme ich hier nun nicht mehr weiter
java -version
java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory
habe nach der Datei auch bereits gesucht und das dabei rausgekommen ist.
root@Host /home/chroot # ls -l $(locate libjli.so)
-rw-r--r-- 1 root root 55K Nov 28 19:34 /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/amd64/jli/libjli.so
lrwxrwxrwx 1 root root 36 Nov 28 19:34 /usr/lib/jvm/java-7-openjdk-amd64/lib/amd64/jli/libjli.so -> ../../../jre/lib/amd64/jli/libjli.so
so ich habe im moment keinen Rat mehr, wieso diese nicht vorhanden sein soll... obwohl die anwesend ist Jemand von euch eine Idee?
[Link: Registrierung erforderlich]
Dieser Beitrag wurde zuletzt bearbeitet: 04.12.2014 01:48 von Garfield200508.
|
|
03.12.2014 21:18 |
|
|
- # PUSH # - 04.12.2014 - 01:37 Uhr - |
|