[Linux] scponly sous Debian/ARM

Jean BRUDER jean_bruder@::1
Jeu 17 Jan 18:16:15 CET 2008


Bonjour tout le monde,

Après quelques heures de recherches infructueuses (mailing list, FAQ et autres sites ...), je me tourne vers le LUG dans l'espoir d'y trouver de l'aide : j'ai une machine sur laquelle SSH est installé et configuré, je souhaite m'y connecter via WinSCP, dans un environnement chrooté via "scponly".

Or, j'obtiens (debug level 2 activé) les messages suivants :
Jan 17 17:57:55 slugtux sshd[3719]: Accepted password for olivier from xxx.xxx.xxx.xxx port 3578 ssh2
Jan 17 17:57:55 slugtux sshd[3721]: (pam_unix) session opened for user toto by (uid=0)
Jan 17 17:57:56 slugtux sshd[3721]: subsystem request for sftp
Jan 17 17:57:56 slugtux scponly[3722]: chrooted binary in place, will chroot()
Jan 17 17:57:56 slugtux scponly[3722]: 3 arguments in total.
Jan 17 17:57:56 slugtux scponly[3722]: ^Iarg 0 is scponlyc
Jan 17 17:57:56 slugtux scponly[3722]: ^Iarg 1 is -c
Jan 17 17:57:56 slugtux scponly[3722]: ^Iarg 2 is /usr/lib/openssh/sftp-server
Jan 17 17:57:56 slugtux scponly[3722]: opened log at LOG_AUTHPRIV, opts 0x00000029
Jan 17 17:57:56 slugtux scponly[3722]: retrieved home directory of "/home/toto" for user "toto"
Jan 17 17:57:56 slugtux scponly[3722]: chrooting to dir: "/home/toto"
Jan 17 17:57:56 slugtux scponly[3722]: chroot: Operation not permitted
Jan 17 17:57:56 slugtux scponly[3722]: couldn't chroot to /home/toto [username: toto(1002), IP/port: xxx.xxx.xxx.xxx 3578 22]
Jan 17 17:57:56 slugtux sshd[3721]: (pam_unix) session closed for user toto

L'erreur obtenue au niveau de WinSCP est la suivante : Connection has been unexpectedly closed. Server sent command exit status 1.

L'environnement chroot a été créé avec le script "setup_chroot.sh" tel que défini dans la doc, à quoi j'ai ajouté /dev/null (d'après FAQ) et le binaire "group" (d'après FAQ). Cependant, rien n'y fait, j'ai toujours la même erreur "chroot: Operation not permitted" ...

Toutes les idées sont les bienvenues, sachant que je ne souhaite pas revenir à un mode de fonctionnement "classique" en FTP.

Merci d'avance pour votre aide,
:: Jean ::

_________________________________________________________________
Nouveau ! Créez votre profil Messenger !
http://home.services.spaces.live.com/


Plus d'informations sur la liste de diffusion linux