SSH Chroot

[Marco88]

Salve a tutti.
Sto cercando di configurare un NAS di test con FreeNAS e ho bisogno di aiuto su alcune cose.

La prima riguarda proprio l'SSH.
Io sto adottando questa soluzione con SFTP al posto di NFS, perchè tale servizio non permette l'autenticazione con password, bensì con UID, ed è una soluzione poco sicura.

Per impedire agli utenti di girare per tutto il NAS, ho realizzato il chroot per SFTP, come spiegato nel wiki, e ha funzionato.

Il problema che vorrei estendere il chroot anche all'SSH, facendo in modo che entrando con il proprio utente con SSH, si ritrovi all'interno della propria home.

Però come scritto nella guida, abilitando il chroot su sftp, l'SSH non funziona. Io vorrei fare in modo che root ha accesso completo tramite SSH e gli utenti solo alla home in chroot.

Per il root non ci sono problemi, già funziona.

Come posso risolvere per gli altri utenti? Il chroot come già detto funziona in SFTP, ma vorrei funzionasse anche in SSH.

Poi un piccolissimo problema: quando ho fatto il chroot su SFTP dava problemi di permessi sulla cartella /mnt. Ho risolto dando un chmod 755 /mnt, però al riavvio perdo tale modifica perchè il filesystem è in sola lettura. Come risolvo?

Grazie

 

[gian4nas]

Ciao

però al riavvio perdo tale modifica perchè il filesystem è in sola lettura. Come risolvo?

Questo perchè il file system è impostato in read-only, come prima cosa devi impostarlo in read-write per farlo digita da shell come root questo commando:

Code:

mount -uw /

Quando hai finito rimetti come prima digitando:

Code:

mount -ur /

Domanda perchè mettere cambiare i permessi all'intera cartella /mnt, non ti conviene cambiare i permessi alle sole cartelle che ti servono?

Saluti

 

[Marco88]

Perchè quando cerco di entrare con sftp da dolphin con chroot sulla virtualbox di freenas mi appare un errore proprio sui permessi di quella cartella. Tutte le cartelle hanno permessi di chamod 755, mentre /mnt ha 775 se non sbaglio. In poche parole /mnt per funzionare il chroot deve avere permessi di scrittura solo root, invece ce li hanno pure altri utenti, e quindi da errore. Quindi per funzionare i permessi devono essere su 755 in quella cartella. Il problema è: come faccio a fare in modo che il file system non sia di sola lettura in maniera permanente? Senza fare quel comando i permessi si modificano, però al riavvio tornano come prima. Anche dando i comandi da te riportati! Poi mi interessa anche la questione del chroot con ssh funzionante insieme a sftp se sai qualcosa. Grazie ciao

 

[gian4nas]

Ciao

prova a dare un occhi qua, la soluzione è stata trovata nel far epartenere gli utenti al gruppo definito in SSH sotto la voce :"Match Group".

Altrimenti prova a postare l'output di questo:

Code:

tail -f /var/log/messages

Saluti

 

[Marco88]

Quella soluzione è per farlo funzionare con SFTP. Di fatto gli utenti appartengono già a un gruppo sftp, definito in Match Group.
In questo modo mi connetto in chroot attraverso l'sftp.
Il problema è che non funziona con SSH via konsole.
Ho letto che il login tramite ssh è diverso da sftp, e ho trovato delle guide che bisogna fare molti comandi per creare un ambiente chroot in una determinata cartella. Il problema che non ci sono riuscito e ho provato alcuni script trovati in rete che però su FreeNAS non funzionano. Poi ci sta pure il problema del file system read-only, e non so come renderlo read-write permanente.