Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2008-07-26 12:39:48

  AdamP - Użytkownik

AdamP
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-10-30
Serwis

HOWTO chroot shell dla debiana

Sporo naszukałem się aby znaleźć odpowiedź jak zrobić konto shell na chroot.
Skompilowałem kilka HOWTO aby zrobić takie konto.
Najpierw trzeba przygotować skrypt który jest potrzebny przy logowaniu i dodawaniu pozycji do cron'a.
Kod skryptu znalazłem na http://gentoo-wiki.com/HOWTO_chroot_login
Tworzymy plik [b]/bin/chroot-shell[/b]

Kod:

#!/bin/bash
if [ "$1" = "-c" ]; then
       i=0;
       PARAMS="";
       for param in $*; do
               if [ $i -gt 0 ]; then
                       PARAMS="$PARAMS $param";
               fi
               let i++;
       done;
       sudo /usr/sbin/chroot /home/$USER /bin/su - $USER -c "$PARAMS"
else
       sudo /usr/sbin/chroot /home/$USER /bin/su - $USER
fi;

Ustawiamy prawa

Kod:

chmod 755 /bin/chroot-shell

Następnie dodajemy usera

Kod:

useradd -d /tmp -s /bin/chroot-shell gosc

Ustawiamy hasło (Jak by ktoś nie wiedział: passwd gosc)
Teraz tworzymy środowisko dla usera gosc

Kod:

debootstrap --arch i386 etch /home/gosc http://ftp.debian.org/debian/

Teraz kompijemu usera z głownego systemu do konta gosc

Kod:

cat /etc/passwd |grep gosc
gosc:x:1004:1004::/tmp:/bin/chroot-shell

Do pliku /home/gosc/etc/passwd dodajemy

Kod:

gosc:x:1004:1004::/home:/bin/bash

Podobnie pojstępujemy z /etc/group, znajdziemy tam [b]gosc:x:1004:[/b], trzeba tą linijkę dodać do [b]/home/gosc/etc/group[/b]

Aby dodać do cron'a zadania należy z usera root dodać wpis:
[i]Przykład[/i]
1 * * * * * /usr/sbin/chroot /home/gosc /bin/su - gosc -c "cd /katalog; sh skrypt.sh"
Wtedy skrypt.sh zostanie uruchomiony wewnątrz chroot'a gosc

Jeśli jest jakiś błąd językowy, merytoryczny to przepraszam.
Nie udało mi się ustawić cron'a wewnętrznego w gosc, tak samo nie działa SFTP.

[b]Proszę nie usuwać lub przenieść do FAQ lub Artykułów[/b]

Offline

 

#2  2009-03-08 23:57:14

  az - debianlover

az
debianlover
Zarejestrowany: 2009-01-23

Re: HOWTO chroot shell dla debiana

cos to nie dziala, zainstalowalem sudo to jak sie loguje to mnie pyta o haslo do sudo, jesli wpisze te usera to pisze ze nie ma praw do sudo.. jesli wywalilem ze skryptu sudo to mam

/usr/sbin/chroot: nie można zmienić katalogu root na /home/LOGINUSERA: Operacja niedozwolona

macie jakis dzialajacy sposob na wielu userow :S?
powinny byc jakies paczki a nie takie zabawy ;/, poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem


Debian everywhere

Offline

 

#3  2009-03-09 00:20:48

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: HOWTO chroot shell dla debiana

[quote=az][..] poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem[/quote]
Padłem :D


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#4  2009-03-09 10:38:08

  milyges - inż.

milyges
inż.
Skąd: Gorlice/Kraków
Zarejestrowany: 2006-04-09
Serwis

Re: HOWTO chroot shell dla debiana

[quote=az]poza tym proc mi sie nie pozwolilo skopiowac i nawet z roota recznie nie moglem[/quote]

Kod:

mount -tproc proc /gdzie/nowy/proc

;>

IHMO do datej zabawy jail jest lepszy niz bootstrapowanie całego debiana....


[url=http://mhroczny.net][b]strona domowa[/b][/url] || [url=http://dug.net.pl][b]polski portal debiana[/b][/url]

Offline

 

#5  2009-03-10 17:59:58

  az - debianlover

az
debianlover
Zarejestrowany: 2009-01-23

Re: HOWTO chroot shell dla debiana

tylko jak to zrobic?


Debian everywhere

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00132 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.133.39' WHERE u.id=1
0.00083 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.133.39', 1733033829)
0.00060 SELECT * FROM punbb_online WHERE logged<1733033529
0.00098 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=11926 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00210 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=11926 ORDER BY p.id LIMIT 0,25
0.00089 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=11926
Total query time: 0.00697 s