Jailkit home Pfad des Benutzers ändern

Dieses Thema im Forum "Server Administration" wurde erstellt von Zangwell, 9. Juni 2015.

  1. Zangwell

    Zangwell New Member

    Hallo,
    Ich versuche seit einiger Zeit folgendes Problem zu lösen.
    Wir haben einen SFTP Server der so langsam in die Jahre gekommen ist und abgelöst werden soll/muss. Dieser Server läßt sich leider nicht mit den verschidenen Tools Virtualisieren oder Aktualisieren. Dort sind von unseren Kunden ssh Schnitstellen. Der Kunde legt dort seine Dateien ab oder holt sich die dann von uns Verarbeiteten Dateien wieder ab. Jeder Kunde hat sein eigenes Jail.
    Ich habe jetzt einen neuen Server aufgesetzt mit Debian 7 und jailkit. Ich habe dazu auch euer Howto zu hilfe genommen. Soweit funktioniert alles auch mit den Grundeinstellungen.
    Code:
    Jun  8 09:22:41 wucrsftp02 sshd[18492]: Address 10.170.0.61 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
    Jun  8 09:22:48 wucrsftp02 sshd[18492]: Accepted password for sftp_test from 10.170.0.61 port 57453 ssh2
    Jun  8 09:22:48 wucrsftp02 sshd[18492]: pam_unix(sshd:session): session opened for user sftp_test by (uid=0)
    Jun  8 09:22:48 wucrsftp02 jk_chrootsh[18495]: now entering jail /srv/sftp/9999 for user sftp_test (1001) with arguments
    
    Jetzt kommt das eigentliche Problem!
    Der User soll aber nach dem einloggen in der Wurzel / landen. Denn die jetzige Verzeichnisstrucktur muss erhalten bleiben.
    Ich habe dann folgende änderungen gemacht:
    Code:
    vi /etc/passwd
    Code:
    #sftp_test:x:1001:1001:,,,:/srv/sftp/9999/./home/sftp_test:/usr/sbin/jk_chrootsh
    sftp_test:x:1001:1001:,,,:/srv/sftp/9999/./:/usr/sbin/jk_chrootsh
    
    und
    Code:
    vi /srv/sftp/9999/etc/passwd
    Code:
    root:x:0:0:root:/root:/bin/bash
    #sftp_test:x:1001:1001:,,,:/home/sftp_test:/usr/sbin/jk_lsh
    #sftp_test:x:1001:1001:,,,:/home/sftp_test:/bin/bash
    sftp_test:x:1001:1001:,,,:/:/bin/bash
    
    Wenn ich mich jetzt versuche Anzumelden werde ich sofort wieder abgemeldet.
    Code:
    Jun  8 09:26:26 wucrsftp02 sshd[18500]: Address 10.170.0.61 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
    Jun  8 09:26:35 wucrsftp02 sshd[18500]: Accepted password for sftp_test from 10.170.0.61 port 57542 ssh2
    Jun  8 09:26:35 wucrsftp02 sshd[18500]: pam_unix(sshd:session): session opened for user sftp_test by (uid=0)
    Jun  8 09:26:35 wucrsftp02 jk_chrootsh[18503]: path /srv/sftp/9999/./ is not owned by user 1001
    Jun  8 09:26:35 wucrsftp02 jk_chrootsh[18503]: path /srv/sftp/9999/./ is not owned by group 1001
    Jun  8 09:26:35 wucrsftp02 jk_chrootsh[18503]: abort, path /srv/sftp/9999/./ is not owned by 1001
    Jun  8 09:26:35 wucrsftp02 sshd[18500]: pam_unix(sshd:session): session closed for user sftp_test
    Wenn ich jetzt den Besitzer von dem Jail von root auf den User ändere, werde ich beim Anmelden auch wieder sofort wieder abgemeldet.
    Code:
    Jun  8 09:29:22 wucrsftp02 sshd[18507]: Address 10.170.0.61 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
    Jun  8 09:29:27 wucrsftp02 sshd[18507]: Accepted password for sftp_test from 10.170.0.61 port 57608 ssh2
    Jun  8 09:29:27 wucrsftp02 sshd[18507]: pam_unix(sshd:session): session opened for user sftp_test by (uid=0)
    Jun  8 09:29:27 wucrsftp02 jk_chrootsh[18510]: path /srv/sftp/9999 is not owned by user 0
    Jun  8 09:29:27 wucrsftp02 jk_chrootsh[18510]: path /srv/sftp/9999 is not owned by group 0
    Jun  8 09:29:27 wucrsftp02 jk_chrootsh[18510]: abort, /srv/sftp/9999 is not a safe jail, check ownership and permissions.
    Jun  8 09:29:27 wucrsftp02 sshd[18507]: pam_unix(sshd:session): session closed for user sftp_test
    
    Ich habe schon Tante google bemüht aber nichts dazu gefunden oder ich war Blind und habe den Wald nicht for lauter Bäumen gesehen! Es wäre schön wenn ich von euch hilfe bekommen würde.

    Gruß Michael
     
  2. F4RR3LL

    F4RR3LL Member

    Es ist wie es laut log ausschaut ein reines Rechteproblem....
    Code:
    /srv/sftp/9999 is not a safe jail, check ownership and permissions.
    
    einfachmal schauen wie im genannten Verzeichnis die Rechte ausschaun und nach bedarf anpassen mit chmod/chown

    Gruß Sven
     

Diese Seite empfehlen