Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Sporo naszukałem się aby znaleźć odpowiedź jak zrobić konto shell na chroot.
Skompilowałem kilka HOWTO aby zrobić takie konto.
Najpierw trzeba przygotować skrypt który jest potrzebny przy logowaniu i dodawaniu pozycji do cron'a.
Kod skryptu znalazłem na http://gentoo-wiki.com/HOWTO_chroot_login
Tworzymy plik [b]/bin/chroot-shell[/b]
#!/bin/bash if [ "$1" = "-c" ]; then i=0; PARAMS=""; for param in $*; do if [ $i -gt 0 ]; then PARAMS="$PARAMS $param"; fi let i++; done; sudo /usr/sbin/chroot /home/$USER /bin/su - $USER -c "$PARAMS" else sudo /usr/sbin/chroot /home/$USER /bin/su - $USER fi;
Ustawiamy prawa
chmod 755 /bin/chroot-shell
Następnie dodajemy usera
useradd -d /tmp -s /bin/chroot-shell gosc
Ustawiamy hasło (Jak by ktoś nie wiedział: passwd gosc)
Teraz tworzymy środowisko dla usera gosc
debootstrap --arch i386 etch /home/gosc http://ftp.debian.org/debian/
Teraz kompijemu usera z głownego systemu do konta gosc
cat /etc/passwd |grep gosc gosc:x:1004:1004::/tmp:/bin/chroot-shell
Do pliku /home/gosc/etc/passwd dodajemy
gosc:x:1004:1004::/home:/bin/bash
Podobnie pojstępujemy z /etc/group, znajdziemy tam [b]gosc:x:1004:[/b], trzeba tą linijkę dodać do [b]/home/gosc/etc/group[/b]
Aby dodać do cron'a zadania należy z usera root dodać wpis:
[i]Przykład[/i]
1 * * * * * /usr/sbin/chroot /home/gosc /bin/su - gosc -c "cd /katalog; sh skrypt.sh"
Wtedy skrypt.sh zostanie uruchomiony wewnątrz chroot'a gosc
Jeśli jest jakiś błąd językowy, merytoryczny to przepraszam.
Nie udało mi się ustawić cron'a wewnętrznego w gosc, tak samo nie działa SFTP.
[b]Proszę nie usuwać lub przenieść do FAQ lub Artykułów[/b]
Offline
cos to nie dziala, zainstalowalem sudo to jak sie loguje to mnie pyta o haslo do sudo, jesli wpisze te usera to pisze ze nie ma praw do sudo.. jesli wywalilem ze skryptu sudo to mam
/usr/sbin/chroot: nie można zmienić katalogu root na /home/LOGINUSERA: Operacja niedozwolona
macie jakis dzialajacy sposob na wielu userow :S?
powinny byc jakies paczki a nie takie zabawy ;/, poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem
Offline
[quote=az][..] poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem[/quote]
Padłem :D
Offline
[quote=az]poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem[/quote]
mount -tproc proc /gdzie/nowy/proc
;>
IHMO do datej zabawy jail jest lepszy niz bootstrapowanie całego debiana....
Offline
tylko jak to zrobic?
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00132 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.133.39' WHERE u.id=1 |
0.00083 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.133.39', 1733033829) |
0.00060 | SELECT * FROM punbb_online WHERE logged<1733033529 |
0.00098 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=11926 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00210 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=11926 ORDER BY p.id LIMIT 0,25 |
0.00089 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=11926 |
Total query time: 0.00697 s |