Jailkit home Pfad des Benutzers ändern

Zangwell

New Member
Hallo,
Ich versuche seit einiger Zeit folgendes Problem zu lösen.
Wir haben einen SFTP Server der so langsam in die Jahre gekommen ist und abgelöst werden soll/muss. Dieser Server läßt sich leider nicht mit den verschidenen Tools Virtualisieren oder Aktualisieren. Dort sind von unseren Kunden ssh Schnitstellen. Der Kunde legt dort seine Dateien ab oder holt sich die dann von uns Verarbeiteten Dateien wieder ab. Jeder Kunde hat sein eigenes Jail.
Ich habe jetzt einen neuen Server aufgesetzt mit Debian 7 und jailkit. Ich habe dazu auch euer Howto zu hilfe genommen. Soweit funktioniert alles auch mit den Grundeinstellungen.
Code:
Jun  8 09:22:41 wucrsftp02 sshd[18492]: Address 10.170.0.61 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jun  8 09:22:48 wucrsftp02 sshd[18492]: Accepted password for sftp_test from 10.170.0.61 port 57453 ssh2
Jun  8 09:22:48 wucrsftp02 sshd[18492]: pam_unix(sshd:session): session opened for user sftp_test by (uid=0)
Jun  8 09:22:48 wucrsftp02 jk_chrootsh[18495]: now entering jail /srv/sftp/9999 for user sftp_test (1001) with arguments
Jetzt kommt das eigentliche Problem!
Der User soll aber nach dem einloggen in der Wurzel / landen. Denn die jetzige Verzeichnisstrucktur muss erhalten bleiben.
Ich habe dann folgende änderungen gemacht:
Code:
vi /etc/passwd
Code:
#sftp_test:x:1001:1001:,,,:/srv/sftp/9999/./home/sftp_test:/usr/sbin/jk_chrootsh
sftp_test:x:1001:1001:,,,:/srv/sftp/9999/./:/usr/sbin/jk_chrootsh
und
Code:
vi /srv/sftp/9999/etc/passwd
Code:
root:x:0:0:root:/root:/bin/bash
#sftp_test:x:1001:1001:,,,:/home/sftp_test:/usr/sbin/jk_lsh
#sftp_test:x:1001:1001:,,,:/home/sftp_test:/bin/bash
sftp_test:x:1001:1001:,,,:/:/bin/bash

Wenn ich mich jetzt versuche Anzumelden werde ich sofort wieder abgemeldet.
Code:
Jun  8 09:26:26 wucrsftp02 sshd[18500]: Address 10.170.0.61 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jun  8 09:26:35 wucrsftp02 sshd[18500]: Accepted password for sftp_test from 10.170.0.61 port 57542 ssh2
Jun  8 09:26:35 wucrsftp02 sshd[18500]: pam_unix(sshd:session): session opened for user sftp_test by (uid=0)
Jun  8 09:26:35 wucrsftp02 jk_chrootsh[18503]: path /srv/sftp/9999/./ is not owned by user 1001
Jun  8 09:26:35 wucrsftp02 jk_chrootsh[18503]: path /srv/sftp/9999/./ is not owned by group 1001
Jun  8 09:26:35 wucrsftp02 jk_chrootsh[18503]: abort, path /srv/sftp/9999/./ is not owned by 1001
Jun  8 09:26:35 wucrsftp02 sshd[18500]: pam_unix(sshd:session): session closed for user sftp_test

Wenn ich jetzt den Besitzer von dem Jail von root auf den User ändere, werde ich beim Anmelden auch wieder sofort wieder abgemeldet.
Code:
Jun  8 09:29:22 wucrsftp02 sshd[18507]: Address 10.170.0.61 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jun  8 09:29:27 wucrsftp02 sshd[18507]: Accepted password for sftp_test from 10.170.0.61 port 57608 ssh2
Jun  8 09:29:27 wucrsftp02 sshd[18507]: pam_unix(sshd:session): session opened for user sftp_test by (uid=0)
Jun  8 09:29:27 wucrsftp02 jk_chrootsh[18510]: path /srv/sftp/9999 is not owned by user 0
Jun  8 09:29:27 wucrsftp02 jk_chrootsh[18510]: path /srv/sftp/9999 is not owned by group 0
Jun  8 09:29:27 wucrsftp02 jk_chrootsh[18510]: abort, /srv/sftp/9999 is not a safe jail, check ownership and permissions.
Jun  8 09:29:27 wucrsftp02 sshd[18507]: pam_unix(sshd:session): session closed for user sftp_test
Ich habe schon Tante google bemüht aber nichts dazu gefunden oder ich war Blind und habe den Wald nicht for lauter Bäumen gesehen! Es wäre schön wenn ich von euch hilfe bekommen würde.

Gruß Michael
 

F4RR3LL

Active Member
Es ist wie es laut log ausschaut ein reines Rechteproblem....
Code:
/srv/sftp/9999 is not a safe jail, check ownership and permissions.
einfachmal schauen wie im genannten Verzeichnis die Rechte ausschaun und nach bedarf anpassen mit chmod/chown

Gruß Sven
 

Werbung

Top