Hoe chroot ik een user? - Linux en overige clients

zondag 28 oktober 2001 21:06

Acties:

Verwijderd

Topicstarter

Het doel is dus: een gebruiker voor/tijdens/na de inlog procedure te chrooten (gevangen houden in n directory).

In sommige unices kan het door in je passwd file een * te zetten, maar zoniet in linux. Ik heb de pam_chroot modules ook al geprobeerd, zonder succes. Iemand nog ideen?

zondag 28 oktober 2001 22:47

Acties:

NiPeng

I am the slime

Was dat niet te doen door een punt te gebruiken in de homedir?

Dus iets van /home/blabla/./username/ in je passwd zetten als homedir van die gebruiker.
Kijk anders even op linuxdoc.org want er is een chroot howto als ik me niet vergis.

Some people like cupcakes better, I for one care less for them.

maandag 29 oktober 2001 14:27

Acties:

Verwijderd

Topicstarter

Mijn computer laat zich niet om de tuin leiden:

ftp@server:~$ pwd
/pub/ftp/./

Ik heb dit in passwd:
ftp:x:604:604:FTP,,,:/pub/ftp/./:/bin/bash

maandag 29 oktober 2001 14:30

Acties:

albiez

volgens mij moet het met het commando chroot, probeer anders ff
man chroot

maandag 29 oktober 2001 14:36

Acties:

Bigs

Een user chrooten? Hij zal toch wel een /usr enzo moeten hebben toch?

maandag 29 oktober 2001 14:38

Acties:

imdos

I use FreeNAS and Ubuntu

Gaat het alleen om ftp? of ook om shell toegang

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

maandag 29 oktober 2001 15:04

Acties:

luc

FTP (proftpd) ff "chroot ~" in je config file gooien.
om shell toegang te chrooten zul je wel ff wat moeilijker moeten doen.. alle progs moet je dan nl binnen de chroot gaan halen..

maandag 29 oktober 2001 15:32

Acties:

Verwijderd

Topicstarter

Het kan wel met het sterretje. Hoe, dat lees je hier:

http://sjoerd.phoenixstam.org/chroot.html

maandag 29 oktober 2001 15:34

Acties:

Verwijderd

Topicstarter

Jullie werden duidelijk afgeleid door het woordje FTP. Het gaat hier om het volgende:

Gebruiker logt in (gewoon via de console of ssh).
Gebruiker is gechroot in zijn homedirectory.

Niets FTP. Je kan ook niet chroot gewoon uitvoeren want dat kan alleen root.

Het doel van dit alles is een root-loze, gechrootte FTP-server maken.

maandag 29 oktober 2001 16:07

Acties:

Verwijderd

Op maandag 29 oktober 2001 15:34 schreef Sjord het volgende:
Het doel van dit alles is een root-loze, gechrootte FTP-server maken.

Als dat het doel is doe je het op een beetje omslachtige manier, je start die ftp server toch als root, dus kun je dan ook gewoon chroot doen en heb je al die login shit ook niet nodig.
Wil je echter users chrooten tsja, dan wel natuurlijk

dinsdag 30 oktober 2001 12:46

Acties:

Verwijderd

Topicstarter

Op maandag 29 oktober 2001 16:07 schreef TH1J5 het volgende:

[..]

Als dat het doel is doe je het op een beetje omslachtige manier, je start die ftp server toch als root, dus kun je dan ook gewoon chroot doen en heb je al die login shit ook niet nodig.
Wil je echter users chrooten tsja, dan wel natuurlijk

Volgens mij luister jij niet.

Met root-loos bedoelde ik een server die niet als root gestart wordt! Ik vraag tenslotte hoe je een *gewone* gebruiker kan chrooten!

Sorry dat mijn vraagstelling niet geheel duidelijk is.

dinsdag 30 oktober 2001 16:51

Acties:

Verwijderd

Hoe wil je een ftp server als je geen root bent? Dan kun je in ieder geval niet aan de normale ftp poort binden. Ik heb me nooit verdiept in ftp servers onder *nix, maar ik neem aan dat ze _na_ het starten hun root privileges wel kunnen droppen. En anders kun je altijd nog als root chroot doen en dan met su als een andere user iets starten

. Maar jouw methode werkt uiteraard ook

dinsdag 30 oktober 2001 16:53

Acties:

cornelixnootje1

pfff, waarom zou je dat willen?

dinsdag 30 oktober 2001 17:51

Acties:

a casema user

dit staat letterlijk in mijn /etc/ftpaccess

# The ftpchroot group doesn't exist by default, this
# entry is just supplied as an example.
# To chroot a user, modify the line below or create
# the ftpchroot group and add the user to it.
#
# You will need to setup the required applications
# and libraries in the root directory (set using
# guest-root).
#
# Look at the anonftp package for the files you'll need.
guestgroup ftpchroot

gewoon group toevoegen en users eraan koppelen en het werkt al, heeel simpel.

Taaaa taa taa taaaa taa taa ta taaataaaaa.

dinsdag 30 oktober 2001 22:36

Acties:

Verwijderd

Topicstarter

Op dinsdag 30 oktober 2001 17:51 schreef a casema user het volgende:
dit staat letterlijk in mijn /etc/ftpaccess
[..]

gewoon group toevoegen en users eraan koppelen en het werkt al, heeel simpel.

Ik heb geen /etc/ftpaccess, lijkt erop dat dit bestandje van je FTP client is en dat je FTP client als root start.

dinsdag 30 oktober 2001 23:07

Acties:

imdos

I use FreeNAS and Ubuntu

je ftp zal wel als root moeten starten om op poort 21/20 te kunnen luisteren, of moeten spawnen vanuit inetd en als gewone user draaien! Of later weer terug naar gewone user. maar m'n proftpd die draait toch echt als de user/groep die ik opgeef en wordt vanuit inetd gestart! althans het huidige proces zeker

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

dinsdag 30 oktober 2001 23:16

Acties:

a casema user

Op dinsdag 30 oktober 2001 22:36 schreef Sjord het volgende:

[..]

Ik heb geen /etc/ftpaccess, lijkt erop dat dit bestandje van je FTP client is en dat je FTP client als root start.

echt niet