Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-07-26 12:39:48

  AdamP - Użytkownik

AdamP
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-10-30
Serwis

HOWTO chroot shell dla debiana

Sporo naszukałem się aby znaleźć odpowiedź jak zrobić konto shell na chroot.
Skompilowałem kilka HOWTO aby zrobić takie konto.
Najpierw trzeba przygotować skrypt który jest potrzebny przy logowaniu i dodawaniu pozycji do cron'a.
Kod skryptu znalazłem na http://gentoo-wiki.com/HOWTO_chroot_login
Tworzymy plik /bin/chroot-shell

Kod:

#!/bin/bash
if [ "$1" = "-c" ]; then
       i=0;
       PARAMS="";
       for param in $*; do
               if [ $i -gt 0 ]; then
                       PARAMS="$PARAMS $param";
               fi
               let i++;
       done;
       sudo /usr/sbin/chroot /home/$USER /bin/su - $USER -c "$PARAMS"
else
       sudo /usr/sbin/chroot /home/$USER /bin/su - $USER
fi;

Ustawiamy prawa

Kod:

chmod 755 /bin/chroot-shell

Następnie dodajemy usera

Kod:

useradd -d /tmp -s /bin/chroot-shell gosc

Ustawiamy hasło (Jak by ktoś nie wiedział: passwd gosc)
Teraz tworzymy środowisko dla usera gosc

Kod:

debootstrap --arch i386 etch /home/gosc http://ftp.debian.org/debian/

Teraz kompijemu usera z głownego systemu do konta gosc

Kod:

cat /etc/passwd |grep gosc
gosc:x:1004:1004::/tmp:/bin/chroot-shell

Do pliku /home/gosc/etc/passwd dodajemy

Kod:

gosc:x:1004:1004::/home:/bin/bash

Podobnie pojstępujemy z /etc/group, znajdziemy tam gosc:x:1004:, trzeba tą linijkę dodać do /home/gosc/etc/group

Aby dodać do cron'a zadania należy z usera root dodać wpis:
Przykład
1 * * * * * /usr/sbin/chroot /home/gosc /bin/su - gosc -c "cd /katalog; sh skrypt.sh"
Wtedy skrypt.sh zostanie uruchomiony wewnątrz chroot'a gosc

Jeśli jest jakiś błąd językowy, merytoryczny to przepraszam.
Nie udało mi się ustawić cron'a wewnętrznego w gosc, tak samo nie działa SFTP.

Proszę nie usuwać lub przenieść do FAQ lub Artykułów

Offline

 

#2  2009-03-08 23:57:14

  az - debianlover

az
debianlover
Zarejestrowany: 2009-01-23

Re: HOWTO chroot shell dla debiana

cos to nie dziala, zainstalowalem sudo to jak sie loguje to mnie pyta o haslo do sudo, jesli wpisze te usera to pisze ze nie ma praw do sudo.. jesli wywalilem ze skryptu sudo to mam

/usr/sbin/chroot: nie można zmienić katalogu root na /home/LOGINUSERA: Operacja niedozwolona

macie jakis dzialajacy sposob na wielu userow :S?
powinny byc jakies paczki a nie takie zabawy ;/, poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem


Debian everywhere

Offline

 

#3  2009-03-09 00:20:48

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: HOWTO chroot shell dla debiana

az napisał(-a):

[..] poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem

Padłem :D


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#4  2009-03-09 10:38:08

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: HOWTO chroot shell dla debiana

az napisał(-a):

poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem

Kod:

mount -tproc proc /gdzie/nowy/proc

;>

IHMO do datej zabawy jail jest lepszy niz bootstrapowanie całego debiana....

Offline

 

#5  2009-03-10 17:59:58

  az - debianlover

az
debianlover
Zarejestrowany: 2009-01-23

Re: HOWTO chroot shell dla debiana

tylko jak to zrobic?


Debian everywhere

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)