pam_chroot - problem

Paweł Brzoza paveu w go2.pl
Śro, 15 Wrz 2004, 15:43:59 CEST


Dnia Wed, 15 Sep 2004 15:22:07 +0200, Maciej ''Kasprzol'' Kasprzyk  
<kasprzol w o2.pl> napisał:

> A tak z innej bajki - jak to jest na jednym systemie plików to nie lepiej
> zamiast kopiowania utworzyć twarde dowiązania?
>

w sumie można a na jedno wychodzi, mam jeszcze jeden problem na domowym AC  
chroot dziala wszedzie bez problemu, ale na serwerze w pracy mam RA i  
działa na wszystkich usługach ale wylaczajac demona ssh, jak sie loguje  
zdalnie na usera ktory ma byc chrootowany to sie loguje do jego katalogou  
domowego na serwerze a nie do przygotowanego jail'a, tak jakby sshd  
ignorowal modul pam_chroot. Pogolowalem troche i wpis  
"UsePrivilegeSeparation no" do sshd_config nic nie dal. Moj  
/etc/pam.d/sshd wyglada nastepujaco:
#%PAM-1.0
auth            required        /lib/security/pam_listfile.so item=user  
sense=deny file=/etc/security/blacklist onerr=succee
auth            required        /lib/security/pam_listfile.so item=user  
sense=deny file=/etc/security/blacklist.sshd onerr=s
auth            required        /lib/security/pam_unix.so
auth            required        /lib/security/pam_tally.so  
file=/var/log/faillog onerr=succeed no_magic_root
auth            required        /lib/security/pam_shells.so
auth            required        /lib/security/pam_nologin.so
account         required        /lib/security/pam_tally.so deny=0  
file=/var/log/faillog onerr=succeed no_magic_root
account         required        /lib/security/pam_access.so
account         required        /lib/security/pam_unix.so
password        required        /lib/security/pam_cracklib.so difok=2  
minlen=8 dcredit=2 ocredit=2 retry=3
password        required        /lib/security/pam_unix.so md5 shadow  
use_authtok
password        required        /lib/security/pam_make.so /var/db
session         required        /lib/security/pam_unix.so
session         required        /lib/security/pam_env.so
session         required        /lib/security/pam_limits.so change_uid
session         required        /lib/security/pam_chroot.so <--- tutaj  
dodalem modul
session         optional        /lib/security/pam_mail.so standard

na AC z ta sama konfiguracja wszystko dziala, a na RA juz nie. Ma ktos  
jakies pomysly ?

Pozdrawiam




Więcej informacji o liście dyskusyjnej pld-users-pl