ssh + jailkit geht nicht

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von xxs, 15. Nov. 2011.

  1. xxs

    xxs New Member

    Beim Suchen den andern Beitrag übersehen...

    Bitte einfach als Ergänzung zu http://www.howtoforge.de/forum/installation-und-konfiguration-12/ssh-problem-5086/ betrachten...


    habe den Server nach Anleitung installiert, soweit scheint auch alles super zu funktionieren (Single Server Setup).

    ssh zugriff ohne Jailkit funktioniert einwandfrei.

    Bei Zugriff mit Jailkit wird die Connection direkt nach dem Login wieder getrent...

    In '/var/log/auth.log' findet sich folgender Eintrag

    Nov 15 09:53:21 ispconfig sshd[26383]: Accepted password for ssh2_2 from 127.0.1.1 port 41248 ssh2
    Nov 15 09:53:21 ispconfig sshd[26383]: pam_unix(sshd:session): session opened for user ssh2_2 by (uid=0)
    Nov 15 09:53:21 ispconfig jk_chrootsh[26386]: path /var/www/clients/client2/web6/dev/ is not owned by user 0
    Nov 15 09:53:21 ispconfig jk_chrootsh[26386]: path /var/www/clients/client2/web6/dev/ is not owned by group 0
    Nov 15 09:53:21 ispconfig jk_chrootsh[26386]: abort, /var/www/clients/client2/web6 is not a safe chroot jail.
    Nov 15 09:53:21 ispconfig sshd[26385]: Received disconnect from 127.0.1.1: 11: disconnected by user
    Nov 15 09:53:21 ispconfig sshd[26383]: pam_unix(sshd:session): session closed for user ssh2_2

    wobei user/group '0' root ist

    'ls -la' im Verzeichnis /var/www/clients/client2/web6/' gibt folgendes aus

    lrwxrwxrwx 1 web6 client2 16 15. Nov 00:30 backup -> /var/backup/web6
    -rwxr-xr-x 1 web6 client2 76 15. Nov 09:53 .bash_history
    drwxr-x--x 2 web6 client2 4096 14. Nov 14:48 bin
    drwxr-x--x 2 web6 client2 4096 14. Nov 14:33 cgi-bin
    drwxr-x--x 2 web6 client2 4096 14. Nov 14:48 dev
    drwxr-x--x 6 web6 client2 4096 14. Nov 14:48 etc
    drwxr-x--x 5 web6 client2 4096 15. Nov 09:53 home
    drwxr-x--x 3 web6 client2 4096 14. Nov 14:48 lib
    lrwxrwxrwx 1 web6 client2 4 14. Nov 14:48 lib64 -> /lib
    lrwxrwxrwx 1 web6 client2 51 14. Nov 14:33 log -> /var/log/ispconfig/httpd/ich-bin-eine-testdomain.de
    drwxr-xr-x 2 web6 client2 4096 14. Nov 14:48 .ssh
    drwxr-x--x 2 web6 client2 4096 14. Nov 14:33 ssl
    drwxrwxrwx 2 web6 client2 4096 14. Nov 14:33 tmp
    drwxr-x--x 6 web6 client2 4096 14. Nov 14:48 usr
    drwxr-x--x 3 web6 client2 4096 14. Nov 14:48 var
    drwx--x--- 4 web6 client2 4096 14. Nov 14:33 web
    drwxr-x--x 3 web6 client2 4096 14. Nov 14:43 webdav

    '/etc/passwd' enthält unter anderm folgende Zeilen

    root:x:0:0:root:/root:/bin/bash
    ...
    web6:x:5005:5005::/var/www/clients/client2/web6/./home/web6:/bin/false
    ssh2_1:x:5005:5005::/var/www/clients/client2/web6/./home/ssh2_1:/usr/sbin/jk_chrootsh
    ssh2_2:x:5005:5005::/var/www/clients/client2/web6/./home/ssh2_2:/usr/sbin/jk_chrootsh

    Soweit ich das sehen kann, also eigentlich alles richtig, außer, dass jailkit scheinbar root auf den zu jailenden Ordnern benötigt

    Server ist Debian 6 - 64bit, Jailkit 2.14, in VMWare 8

    Wäre über Hilfe äußerst dankbar, zumal sich dieses Problem vermutlich auch auf Cronjobs und weitere Dienste auswirken wird
     
    Zuletzt bearbeitet: 15. Nov. 2011
  2. Till

    Till Administrator

Diese Seite empfehlen