Jak korzystać z terminalu SCREEN, gdy jest chrootowany?


4

Jak zezwolić użytkownikowi na korzystanie z SCREEN na chrootowanym użytkowniku?

Próbowałem wszystkiego, ale ciągle mi się nie udaje.

Potrzebuję, aby użytkownik mógł korzystać z EKRANU, gdy jest zalogowany w bash jako użytkownik chrootowany.


Chrootowany użytkownik musi mieć wystarczający dostęp, aby otworzyć nowego pty, również twoje pytanie wymaga więcej informacji, czy korzystasz z dodatkowych zabezpieczeń w swoim systemie (grsec, selinux, other)?
xception

Odpowiedzi:


5

SCREEN prawdopodobnie potrzebuje devpts , pseudoterminalnego systemu plików, do zamontowania /dev/ptswewnątrz chroota.

mount -t devpts none "$rootpath/dev/pts" -o ptmxmode=0666,newinstance

ln -fs "pts/ptmx" "$rootpath/dev/ptmx"

( newinstanceFlaga jest opcjonalna; daje użytkownikowi całkowicie oddzielną listę pty, co uniemożliwia jej poznanie, którzy inni użytkownicy są zalogowani.)


Czy robię to na rootie?
Muktadir Miah

@MuktadirMiah: Tak, i robisz to dla każdego chroota użytkownika. (Możesz to zautomatyzować za pomocą pam_exec.)
grawity

„Uruchomiłem” mount -t devpts none ”/ home / jail / dev / pts” -o ptmxmode = 0666, newinstance „Pojawia się błąd” mount: mount point / home / jail / dev / pts nie istnieje ”Użyłem ten samouczek do chrootowania
Muktadir Miah

Jeśli punkt montowania nie istnieje, utwórz go. Z mkdir.
grawity

Zrobiłem to, ale nadal dostaję „-su: screen: polecenie nie znaleziono” u chrootowanego użytkownika.
Muktadir Miah

1

W niedostępnym Ubuntu-14.04 można to również osiągnąć za pomocą jednego „mount” i jednego „chmod”.

Oto /mnt/oldkatalog docelowy chroota (nowy „root”). Zakłada się również, że użytkownik usernależy do grupy /mnt/old/runkatalogów (będzie /runw środowisku chroot-ed).

sudo mount --bind /dev/pts /mnt/old/dev/pts sudo chmod g+w /mnt/old/run sudo chroot --userspec=user:user /mnt/old screen

Ostrzeżenia: Nie jestem pewien, czy dzielenie się /dev/ptsjest naprawdę dobrym pomysłem z punktu widzenia bezpieczeństwa, i nie poleciłbym tej metody, jeśli bezpieczeństwo ma znaczenie.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.