Сервер настроил chroot
среда. Пользователи могут получить доступ к серверу sftp
. Больше, чем это, они должны использовать git
aslo. Я переходил по этой ссылке creating-chroot-jail-ssh-access, скопированный /bin/bash
/usr/bin/git-shell
к /home/someuser/bin/bash
и /home/someuser/usr/bin/git-shell
и также l2chroot
часть.
/home/someuser/lib#ls - al-R
общие 12 мерзавцев drwxr-xr-x 3 мерзавца 4096 24 июля 15:21. корень drwxr-xr-x 25 базируется 4096 24 июля 15:21.. мерзавец drwxr-xr-x 2 мерзавца 4096 24 июля 15:21 x86_64-linux-gnu
./x86_64-linux-gnu: общие 2 888 мерзавцев drwxr-xr-x 2 мерзавца 4096 24 июля 15:21. мерзавец drwxr-xr-x 3 мерзавца 4096 24 июля 15:21.. мерзавец-rwxr-xr-x 1 мерзавца 1868984 24 июля 15:21 libc.so.6-rw-r - r - 1 мерзавец мерзавца 14608 24 июля 15:21 libdl.so.2-rw-r - r - 1 мерзавец мерзавца 456632 24 июля мерзавец libpcre.so.3-rwxr-xr-x 1 мерзавца 15:21 138696 24 июля 15:21 libpthread.so.0-rw-r - r - 1 мерзавец мерзавца 31712 24 июля 15:21 librt.so.1-rw-r - r - 1 мерзавец мерзавца 130224 24 июля 15:21 libselinux.so.1-rw-r - r - 1 мерзавец мерзавца 167240 24 июля 15:21 libtinfo.so.5-rw-r - r - 1 мерзавец мерзавца 104864 24 июля 15:21 libz.so.1
Но я вхожу в систему с someuser
это жалуется:
Последний вход в систему: понедельник 24 июля 16:59:19 2017 от 114. ***.189
/usr/bin/git-shell: Не каталог
Сначала я хочу пользователей мерзавца смочь использовать мерзавца. Второй не хочу их смочь считать каждый файл в системе. Как заставить его работать?
ОБНОВЛЕНИЕ:
sshd_config
часть sftp
Subsystem sftp internal-sftp -f AUTH -l INFO
Match group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp -l INFO -f AUTH
AllowTcpForwarding no
X11Forwarding no
Match group git
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
Если Вы хотите иметь мерзавца в chroot (нет никакого серьезного основания сделать это, после того как Вы не предоставите доступ оболочки), необходимо включать исполняемый файл в chroot. Просто скопируйте тот с системы (включая все динамически подключаемые библиотеки).