Probleme chroot


#1

salut a tous
je tente de créer un serveur ssh/sftp chrooté sur ma debian sarge.
pour cela, j’ai créé un environnement type avec makejail :

j’ai modifié la ligne de mon passwd pour mon utilisateur test que je veux chrooté :

et voici mon script chrootuser placé dans /bin :

#!/bin/bash exec -c /usr/sbin/chroot /var/chroot /bin/bash

pour une connexion ssh, tt fonctionne. par contre, pour le sftp, ne fonctionne pas. il n’y a pas de message d’erreur, juste quand je rentre mon mot de passe, passage a la ligne puis rien (je precise que qd c’est un mauvais mot de passe, le serveur me redemande bien de le retaper)

en resumé, pour ssh pas de probleme, pour sftp, pas de reponse
merci d’avance pour votre aide


#2

slt,

redarde dans ta prison si tu as du reseaux…c’est a dire tout les files qui vont bien…


#3

Si tu veux récupérer tes users standard dans ton chroot tu peux aussi utiliser l’option “bind” de mount pour remonter le /home dans ton chroot, chez moi, je l’utilise sur ma machine qui est en environnement 64bits, pour remonter home sous mon chroot 32bits:

# chroot environnement
/home   /var/chroot/sid-ia32/home       none    bind            0       0
/tmp    /var/chroot/sid-ia32/tmp        none    bind            0       0
proc    /var/chroot/sid-ia32/proc       proc    defaults        0       0

#4

merci jabba pour le conseil :slightly_smiling:
sinon stonfi qu’entend tu par tous les fichiers qui vont bien ?


#5

Je crois qu’il voulait dire fils, mais je ne suis pas sûr. :slightly_smiling:


#6

bon ba si c’etait fils, oui faut croire vu qu’en ssh ca passe


#7

slt, lol

files = fichiers…

les fichiers /etc/services /etc/networks etc…


#8

bon, j’ai trouvé comment arriver a mon but, a savoir avoir du ssh/sftp chrooté
j’ai laissé tomber l’histoire du script ki chroot l’utilisateur
j’ai utilisé le module chroot de pam
voila un lien pour ceux que ca interesserait :
debian.org/doc/manuals/secur … nv.fr.html

merci a tt ceux qui ont essayé de m’aider