ディストリビューション:Scientific Linux 6.5(Carbon)は一般的なLinuxブランドではありません。
chrootユーザーを試すこのガイドラインSSHの場合は明らかに失敗し、今はそのユーザーとしてログインすることもできません。/var/log/secure私はこれについていくつかの情報を明らかにできることを確認し、次のようになりました。
: Address aaa.bbb.ccc.ddd maps to "A_Certain_Computer"
: Accepted password for student.fesns from aaa.bbb.ccc.ddd port ##### ssh2
: pam_unix(sshd:session): session opened for user student.fesns by (uid=0)
: error: /dev/pts/2: No such file or directory
: error: open /dev/tty failed - could not set controlling tty: No such file or directory
: pam_unix(sshd:session): session closed for user student.fesns
両方のファイルを確認しましたが、ファイルが存在します。その後、ユーザーを変更するために変更した変更を元に戻すためにホームディレクトリが再び戻り、起動スクリプトが/home/Userotに設定され、/bin/bashコードセクションを削除して/etc/ssh/sshd_config元の設定に戻りました。
私はこの時点で完全に迷子になりました。どんな洞察力でも大変感謝いたします。
新しい情報 他のユーザーも追加して正常にログインできました。その後、そのグループを最初のユーザーグループに変更し、最初のユーザーと同じ操作を実行します。
その後、グループを削除して再作成しましたが、まだログインできません。その後、ユーザーとテストアカウントを別のグループに変更しましたが、うまくいきました。
....この問題は解決されたようですが、正確に何が起こりましたか?
修正する
そうですね、今日戻ってきました。すべてをきれいに整理した後、ほぼ同じガイドラインを使用しました。 make_chroot_jail.sh スクリプトを使用して環境を作成します。/etc/ssh/sshd_configchrootフォルダにchrootできるように変更します。
フォルダスキーム: /home/chroot/{bin,dev,etc,home,lib,lib64,sbin,usr}
devフォルダにtty文字デバイスが含まれていることも確認し、さらにptsプロジェクトを正常に呼び出せないこともわかりました。それらは実際にはファイルではなく、何もありません。いずれにせよ、その指示に従ってサービスを再起動すると、元のエラーの代わりに次のものが表示されます。
: error: /dev/pts/1: Permission denied
: error: open /dev/tty failed - could not set controlling tty: Permission denied
しかし、今日は時間が経つにつれて、これら2つのファイルに対する権限を無効にしようとしています。しかし、この種の方法は、chrootを実行する目的の一部を無効にします。
ベストアンサー1
次のディレクトリに「mount --bind」を試してください。 /devを最初に実行し、次に/dev/ptsを実行します。
root シェル > マウント --bind /dev /var/jail/dev
root シェル > マウント --bind /dev/pts /var/jail/dev/pts
ありがとう、David