Jailkit und sshd_config (Verständnisfrage)

peng · 10. Februar 2017

Hallo zusammen,

ich habe eine Verständnisfrage bezüglich Jailkit und meiner sshd_config.

Über Jailkit habe ich für den Benutzer x100 einen Jail in /var/www/x100 angelegt.
Dieser Benutzer soll einen SSH-Zugang erhalten um später Dateien hochladen zu können.

In meiner sshd_config habe ich unter AllowedUsers meinen Nuzter x100 eingetragen.

=> Der Login über SSH klappt einwandfrei.

Was mich aber nutz stutzig macht ist die Option ChrootDirectory

Code

Match User x100
    ChrootDirectory /var/www/x100

Müsste ich dies nicht zusätzlich setzen? Wenn ich diese Option jedoch aktiviere klappt mein SSH-Login nicht mehr:

Zitat

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Jan 31 02:24:08 2017 from localhost
Could not chdir to home directory /var/www/x100/./home/x100: No such file or directory
/usr/sbin/jk_chrootsh: No such file or directory
Connection to localhost closed.

Alles anzeigen

Den Ordner /home/x100 gibt es:

Zitat

root@fpm:/home/user# ls -la /var/www/x100/./home/x100
total 24
drwxr-xr-x 2 x100 x100 4096 Jan 29 02:33 .
drwxr-xr-x 3 root root 4096 Jan 29 00:56 ..
-rw------- 1 x100 x100 126 Jan 30 20:22 .bash_history
-rw-r--r-- 1 x100 x100 220 Jan 29 00:55 .bash_logout
-rw-r--r-- 1 x100 x100 3515 Jan 29 00:55 .bashrc
-rw-r--r-- 1 x100 x100 675 Jan 29 00:55 .profile

Alles anzeigen

Vielen Dank für Eure Hilfe

Skulduggery · 11. Februar 2017

Mir gefällt der Ordnerpfad nicht, was ist als Home gesetzt für den Benutzer x100? Ich hab zwar keine Ahnung was Jailkit macht, aber diese Anleitung die ich gefunden habe sieht brauchbar aus: How to chroot ssh user using Jailkit

Noch eine Frage, warum keine ganz einfach gehaltene chroot Umgebung?

peng · 11. Februar 2017

Hallo,

Zitat von Skulduggery

Noch eine Frage, warum keine ganz einfach gehaltene chroot Umgebung?

Das wollte ich mal früher.. Aber dann kamen die Probleme
Ich setze PHP-FPM ein und dort habe ich die Chroot-Option für die Pools aktiviert.
Bedingt dadurch hatte ich dann keine Namensauflösung für meine Applikationen, wget, curl, mail() ... funktionierten nicht.
Das habe ich aber mittlerweile alles gelöst und es funktioniert auch
Zunächst manuell mit einem Shell-Script, danach mit Jailkit.

Nun wollte ich aber für jeden meiner Pools einen SSH Zugang haben um dort dann Sachen hochzuladen...
Oder aber meinem Kunden einen SSH Zugang geben damit er seine Sachen hochladen kann.

Zitat

Mir gefällt der Ordnerpfad nicht, was ist als Home gesetzt für den Benutzer x100? Ich hab zwar keine Ahnung was Jailkit macht, aber diese Anleitung die ich gefunden habe sieht brauchbar aus: How to chroot ssh user using Jailkit

Der Eintrag aus /etc/passwd für x100 sieht so aus: x100:x:1052:1001::/var/www/x100/./home/x100:/usr/sbin/jk_chrootsh

Eventuell habe ich ja auch nur einen Denkfehler.
Ohne die Option ChrootDirectory in sshd_config klappt ja mein Login problemlos und ich lande im Jail - so wie es sein soll.
Vermutlich - so denke ich langsam - habe ich durch den Parameter ChrootDirectory und Jailkitdann eine Art "jail im jail"
und das System sucht dann in in

Code

/var/www/x100/./home/x100/var/www/x100/./home/x100

und das ist natürlich quatsch.

Viele Grüße