bonjour,
J’ai suivi ce satané tutorial (la balise url marche pas avec le lien, le tuto se trouve en cache google ici : 209.85.129.104/search?q=cache:zw … ole,_etc….html+chrooter+utilisateur&hl=fr&ct=clnk&cd=1&gl=fr ) pour apprendre à chrooter, et à la fin on nous propose un script permettant d’automatiser tout ça… Ni une ni deux, je me log en root, je paste le script dans un fichier, je lui colle les bons droits et j’execute via la commande : ./monscript.sh (sans paramètre…).
Bon, ok, j’ai executé un truc en root, c’était ma première erreur, mais dans la mesure où ça venait de léalinux, je faisais à peu près confiance, le hic, c’est que d’une le script n’a pas marché, mais le pire, c’est qu’il a fichu mon système completement en vrac…
Voilà le script :
[code]#!/bin/bash
if [ “$#” != 1 ];
then
echo "Usage : $0 "
exit 255;
fi
LOGIN=$1
GROUP=chroot
echo "-- Création du groupe “${GROUP}”"
groupadd “${GROUP}” > /dev/null 2>&1
echo "-- Création de l’utilisateur “${LOGIN}”"
useradd
-c “User chrooted”
-d “/home/${LOGIN}/”
-g “${GROUP}”
-s “/bin/chrootuser”
“${LOGIN}”
echo "-- Son mot de passe : "
passwd “${LOGIN}” > /dev/null
echo "-- Création de l’arborescence de son homedir"
mkdir /home/${LOGIN}/
/home/${LOGIN}/bin/
/home/${LOGIN}/lib/
/home/${LOGIN}/dev/
chmod 700
/home/${LOGIN}/
/home/${LOGIN}/bin/
/home/${LOGIN}/lib/
/home/${LOGIN}/dev/
cp /bin/bash /home/${LOGIN}/bin/bash
ldd /bin/bash | awk -v “LOGIN=$LOGIN” ‘{ print “cp “$3” /home/“LOGIN”/lib/” }’ | bash
mknod /home/${LOGIN}/dev/null c 1 3 -m 666
chown -R “${LOGIN}:${GROUP}” /home/${LOGIN}
echo “>> Utilisateur “${LOGIN}” chrooté”
echo "-- Création du programme /bin/chrootuser"
cat < /bin/chrootuser
#!/bin/bash
exec -c /usr/sbin/chroot /home/$USER /bin/bash
EOF
chmod 555 /bin/chrootuser [/code]
Pour bien voire ce qui s’est passé, voici quelques détails :
- J’étais dans /home/julian quand je l’ai executé
- J’étais en root…
Les problèmes :
- Plus moyen de me connecter sous X, on me dit que mon repertoire /home/julian n’existe pas.
- Même quand je supprime l’utilisateur Julian et que je le recré, il semble toujours appartenir à Julian:chroot.
- Même en créant un compte “test”, je n’arrive pas non plus à me loguer sous X.
Voilou… en esperant que vous pourrez m’aider à me sortir de là.