Вопросы Теги

разрешить доступ git под chroot

Сервер настроил среду chroot. Пользователь может получить доступ к серверу с помощью sftp. Более того, им нужно использовать git aslo.I следовал этой ссылке create-chroot-jail-ssh-access, скопировал /bin/bash /usr/bin/git-shell в /home/someuser/bin/bash и /home/someuser/usr/bin/git-shell, а также l2chroot часть.

/ home / someuser / lib # ls -al -R всего 12 drwxr-xr-x 3 git git 4096 Jul 24 15:21. drwxr-xr-x 25 root root 4096 Jul 24 15:21 .. drwxr-xr-x 2 git git 4096 Jul 24 15:21 x86_64-linux-gnu ./x86_64-linux-gnu: всего 2888 drwxr-xr-x 2 git git 4096 24 июл 15:21. drwxr-xr-x 3 git git 4096 Jul 24 15:21 .. -rwxr-xr-x 1 git git 1868984 24 июл 15:21 libc.so.6 -rw-r - r-- 1 git git 14608 Jul 24 15:21 libdl.so.2 -rw-r - r-- 1 git git 456632 24 июл 15:21 libpcre.so.3 -rwxr-xr-x 1 git git 138696 24 июл 15:21 libpthread.so .0 -rw-r - r-- 1 git git 31712 Jul 24 15:21 librt.so.1 -rw-r - r-- 1 git git 130224 Jul 24 15:21 libselinux.so.1 -rw -r - r-- 1 git git 167240 Jul 24 15:21 libtinfo.so.5 -rw-r - r-- 1 git git 104864 24 июл 15:21 libz.so.1

Но я вхожу в систему с someuser, он жалуется:

/ home / someuser / lib # ls -al -R

/ usr / bin / git-shell: Не каталог [ ! d7]

Последний вход в систему: Пн Июл 24 16:59:19 2017 от 114. ***. 189

Сначала я хочу, чтобы пользователи git могли использовать git.Second не хотят их иметь возможность читать каждый файл в системе. Как это сделать?

Subsystem sftp internal-sftp -f AUTH -l INFO Match group sftpusers ChrootDirectory %h ForceCommand internal-sftp -l INFO -f AUTH AllowTcpForwarding no X11Forwarding no Match group git ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no
0
задан 25 July 2017 в 05:41

2 ответа

Если вы хотите иметь git в chroot (нет веских оснований для этого, если вы не разрешите доступ к оболочке), вам нужно включить исполняемый файл в chroot. Просто скопируйте его из системы (включая все динамически связанные библиотеки).

1
ответ дан 18 July 2018 в 09:47

Если вы хотите иметь git в chroot (нет веских оснований для этого, если вы не разрешите доступ к оболочке), вам нужно включить исполняемый файл в chroot. Просто скопируйте его из системы (включая все динамически связанные библиотеки).

1
ответ дан 24 July 2018 в 19:26
  • 1
    так может запретить использовать SFTP для пользователя мерзавец? просто не хочу, чтобы их прочитали способность везде. – Shihe Zhang 24 July 2017 в 18:26
  • 2
    Вы ничего не писали о своей конфигурации, но если вы используете ForceCommnd в sshd_config, это не позволит подключать sftp. – Jakuje 24 July 2017 в 18:35
  • 3
    добавьте мой sshd_config. Сначала я хочу, чтобы пользователи git могли использовать git.Second не хотят, чтобы они могли читать каждый файл в системе. – Shihe Zhang 25 July 2017 в 03:56
  • 4
    Именно это делает forcecommand /usr/bin/git-shell – Jakuje 25 July 2017 в 08:12
  • 5
    Я использовал chsh git - /usr/bin/git-shell. И он жалуется на /usr/bin/git-shell: Not a directory. После использования forcomand /usr/bin/git-shell и перезапуска sshd он жалуется одинаково. – Shihe Zhang 25 July 2017 в 08:32

Другие вопросы по тегам:

Похожие вопросы: