ssh + jailkit geht nicht

xxs

New Member
#1
Beim Suchen den andern Beitrag übersehen...

Bitte einfach als Ergänzung zu http://www.howtoforge.de/forum/installation-und-konfiguration-12/ssh-problem-5086/ betrachten...


habe den Server nach Anleitung installiert, soweit scheint auch alles super zu funktionieren (Single Server Setup).

ssh zugriff ohne Jailkit funktioniert einwandfrei.

Bei Zugriff mit Jailkit wird die Connection direkt nach dem Login wieder getrent...

In '/var/log/auth.log' findet sich folgender Eintrag

Nov 15 09:53:21 ispconfig sshd[26383]: Accepted password for ssh2_2 from 127.0.1.1 port 41248 ssh2
Nov 15 09:53:21 ispconfig sshd[26383]: pam_unix(sshd:session): session opened for user ssh2_2 by (uid=0)
Nov 15 09:53:21 ispconfig jk_chrootsh[26386]: path /var/www/clients/client2/web6/dev/ is not owned by user 0
Nov 15 09:53:21 ispconfig jk_chrootsh[26386]: path /var/www/clients/client2/web6/dev/ is not owned by group 0
Nov 15 09:53:21 ispconfig jk_chrootsh[26386]: abort, /var/www/clients/client2/web6 is not a safe chroot jail.
Nov 15 09:53:21 ispconfig sshd[26385]: Received disconnect from 127.0.1.1: 11: disconnected by user
Nov 15 09:53:21 ispconfig sshd[26383]: pam_unix(sshd:session): session closed for user ssh2_2

wobei user/group '0' root ist

'ls -la' im Verzeichnis /var/www/clients/client2/web6/' gibt folgendes aus

lrwxrwxrwx 1 web6 client2 16 15. Nov 00:30 backup -> /var/backup/web6
-rwxr-xr-x 1 web6 client2 76 15. Nov 09:53 .bash_history
drwxr-x--x 2 web6 client2 4096 14. Nov 14:48 bin
drwxr-x--x 2 web6 client2 4096 14. Nov 14:33 cgi-bin
drwxr-x--x 2 web6 client2 4096 14. Nov 14:48 dev
drwxr-x--x 6 web6 client2 4096 14. Nov 14:48 etc
drwxr-x--x 5 web6 client2 4096 15. Nov 09:53 home
drwxr-x--x 3 web6 client2 4096 14. Nov 14:48 lib
lrwxrwxrwx 1 web6 client2 4 14. Nov 14:48 lib64 -> /lib
lrwxrwxrwx 1 web6 client2 51 14. Nov 14:33 log -> /var/log/ispconfig/httpd/ich-bin-eine-testdomain.de
drwxr-xr-x 2 web6 client2 4096 14. Nov 14:48 .ssh
drwxr-x--x 2 web6 client2 4096 14. Nov 14:33 ssl
drwxrwxrwx 2 web6 client2 4096 14. Nov 14:33 tmp
drwxr-x--x 6 web6 client2 4096 14. Nov 14:48 usr
drwxr-x--x 3 web6 client2 4096 14. Nov 14:48 var
drwx--x--- 4 web6 client2 4096 14. Nov 14:33 web
drwxr-x--x 3 web6 client2 4096 14. Nov 14:43 webdav

'/etc/passwd' enthält unter anderm folgende Zeilen

root:x:0:0:root:/root:/bin/bash
...
web6:x:5005:5005::/var/www/clients/client2/web6/./home/web6:/bin/false
ssh2_1:x:5005:5005::/var/www/clients/client2/web6/./home/ssh2_1:/usr/sbin/jk_chrootsh
ssh2_2:x:5005:5005::/var/www/clients/client2/web6/./home/ssh2_2:/usr/sbin/jk_chrootsh

Soweit ich das sehen kann, also eigentlich alles richtig, außer, dass jailkit scheinbar root auf den zu jailenden Ordnern benötigt

Server ist Debian 6 - 64bit, Jailkit 2.14, in VMWare 8

Wäre über Hilfe äußerst dankbar, zumal sich dieses Problem vermutlich auch auf Cronjobs und weitere Dienste auswirken wird
 
Zuletzt bearbeitet:

Werbung

Top