[Linux] scponly sous Debian/ARM

[Pierre Dinh-van]

Le jeudi 17 janvier 2008 18:16, Jean BRUDER a écrit :
> Bonjour tout le monde,

Salut

> Après quelques heures de recherches infructueuses (mailing list, FAQ et
> autres sites ...), je me tourne vers le LUG dans l'espoir d'y trouver de
> l'aide : j'ai une machine sur laquelle SSH est installé et configuré, je
> souhaite m'y connecter via WinSCP, dans un environnement chrooté via
> "scponly".
>
> Or, j'obtiens (debug level 2 activé) les messages suivants :
> Jan 17 17:57:55 slugtux sshd[3719]: Accepted password for olivier from
> xxx.xxx.xxx.xxx port 3578 ssh2 Jan 17 17:57:55 slugtux sshd[3721]:
> (pam_unix) session opened for user toto by (uid=0) Jan 17 17:57:56 slugtux
> sshd[3721]: subsystem request for sftp
> Jan 17 17:57:56 slugtux scponly[3722]: chrooted binary in place, will
> chroot() Jan 17 17:57:56 slugtux scponly[3722]: 3 arguments in total.
> Jan 17 17:57:56 slugtux scponly[3722]: ^Iarg 0 is scponlyc
> Jan 17 17:57:56 slugtux scponly[3722]: ^Iarg 1 is -c
> Jan 17 17:57:56 slugtux scponly[3722]: ^Iarg 2 is
> /usr/lib/openssh/sftp-server Jan 17 17:57:56 slugtux scponly[3722]: opened
> log at LOG_AUTHPRIV, opts 0x00000029 Jan 17 17:57:56 slugtux scponly[3722]:
> retrieved home directory of "/home/toto" for user "toto" Jan 17 17:57:56
> slugtux scponly[3722]: chrooting to dir: "/home/toto" Jan 17 17:57:56
> slugtux scponly[3722]: chroot: Operation not permitted Jan 17 17:57:56
> slugtux scponly[3722]: couldn't chroot to /home/toto [username: toto(1002),
> IP/port: xxx.xxx.xxx.xxx 3578 22] Jan 17 17:57:56 slugtux sshd[3721]:
> (pam_unix) session closed for user toto

c'est peut être que /home/toto n'appartient pas à root ou a pas les bons 
droits ?

tu es sûr que le shell de ton utilisateur est bien /usr/sbin/scponlyc (la 
version pour chroot) ? Il faut pas qu'il soit en +s (chez moi il l'est) ?

a+

Pierre