Conversation
precedente ou
suivante
chroot et commande
Envoyé par:
Phate32
bonjour !!
me voila a faire mon premier post sur ce site que je viens de découvrir juste hier ^^
bon osef
je viens demander de l'aide "HELP ME !!!" pour le chroot ... novice en la matière de cette méthode au nom d'un ogre. ^^
j'ai fais un utilisateur "commun" que par la suite j'ai chrooté a l'aide d'un tuto pas, pas toujours compréhensible, que j'ai trouvé sur le net. mais voila que maintenant je me retrouve sans commande dans ce chroot :/ et oui gênant quand on veut s'en servir pour du sftp ...
bref j'ai trouvé le tuto de ce site ( qui est mieux fait au passage
)
[lea-linux.org]...)
mais je ne comprend pas cette partie:
je n'ai jamais réellement utilisé de script de ce genre... et en plus je doit être neuneu pour ne pas le comprendre :/
ps ma machine tourne sous un debian 7.4 et je fais tout en ssh car ouaip c'est bruyant et je l'ai foutu dans une autre pièce de l'apparte sans écran ^^
me voila a faire mon premier post sur ce site que je viens de découvrir juste hier ^^
bon osef
je viens demander de l'aide "HELP ME !!!" pour le chroot ... novice en la matière de cette méthode au nom d'un ogre. ^^
j'ai fais un utilisateur "commun" que par la suite j'ai chrooté a l'aide d'un tuto pas, pas toujours compréhensible, que j'ai trouvé sur le net. mais voila que maintenant je me retrouve sans commande dans ce chroot :/ et oui gênant quand on veut s'en servir pour du sftp ...
bref j'ai trouvé le tuto de ce site ( qui est mieux fait au passage
)
[lea-linux.org]...)
mais je ne comprend pas cette partie:
Citation
Si vous remarquez bien, aucune commande n'est disponible (hormis commande interne bash). Si vous souhaitez rajouter ces programmes, vous faites comme pour "bash", en copiant les programmes et les librairies dépendantes.
Automatiser tout ceci :
Voici un script qui automatise tout cela :
#!/bin/bash
if [ "$#" != 1 ];
then
echo "Usage : $0 <login>"
exit 255;
fi
LOGIN=$1
GROUP=chroot
echo "-- Création du groupe \"${GROUP}\""
groupadd "${GROUP}" > /dev/null 2>&1
echo "-- Création de l'utilisateur \"${LOGIN}\""
useradd \
-c "User chrooted" \
-d "/home/${LOGIN}/" \
-g "${GROUP}" \
-s "/bin/chrootuser" \
"${LOGIN}"
echo "-- Son mot de passe : "
passwd "${LOGIN}" > /dev/null
echo "-- Création de l'arborescence de son homedir"
mkdir /home/${LOGIN}/ \
/home/${LOGIN}/bin/ \
/home/${LOGIN}/lib/ \
/home/${LOGIN}/dev/
chmod 700 \
/home/${LOGIN}/ \
/home/${LOGIN}/bin/ \
/home/${LOGIN}/lib/ \
/home/${LOGIN}/dev/
cp /bin/bash /home/${LOGIN}/bin/bash
ldd /bin/bash | awk -v "LOGIN=$LOGIN" '{ print "cp "$3" /home/"LOGIN"/lib/" }' | bash
mknod /home/${LOGIN}/dev/null c 1 3 -m 666
chown -R "${LOGIN}:${GROUP}" /home/${LOGIN}
echo ">> Utilisateur \"${LOGIN}\" chrooté"
echo "-- Création du programme /bin/chrootuser"
cat < /bin/chrootuser
#!/bin/bash
exec -c /usr/sbin/chroot /home/\$USER /bin/bash
EOF
chmod 555 /bin/chrootuser
je n'ai jamais réellement utilisé de script de ce genre... et en plus je doit être neuneu pour ne pas le comprendre :/
ps ma machine tourne sous un debian 7.4 et je fais tout en ssh car ouaip c'est bruyant et je l'ai foutu dans une autre pièce de l'apparte sans écran ^^
Poste le Saturday 5 April 2014 16:55:22
Re: chroot et commande
Envoyé par:
nicola
Pour le premier test, cherche dans la page du manuel de bash, mon petit doigt me dit que $# compte le nombre d’arguments de ta commande.
Cherche ligne par ligne dans les pages de manuel qui vont bien.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Cherche ligne par ligne dans les pages de manuel qui vont bien.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Sunday 6 April 2014 19:01:05
Ce forum !
chroot et commande
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons