Salut,

Peut être que cette astuce dans la FAQ répondra à ta demande...

;-)) Z'@+...che.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Super, c'est exactement ce que je cherchais je te remercie beaucoup. :) J'ai pourtant parcouru longuement ce forum ainsi que Google sans rien trouver... alors que la solution était simplement dans la FAQ!

Merci lami20j alors ;-))
Z'@+...che.

JP : Zen, my Nuggets ! ;-)
Le savoir n'est bon que s'il est partagé.

Salut,

semble-t-il que les developpeurs de openssh-chroot ont stoppé le projet
en fait c'est toujour l'histoire de patch pour les version de openssh

je pense que je vais le reprendre, mais pour le moment je continue avec mon apprentissage du C

dès que j'ai des nouvelles je vais modifié dans la FAQ à moins que quequ'un d'autre le fasse avant moi :-)) lami20j

As-tu appliqué le patch?
affiche s'il te plaît

grep utilisateur /etc/passwd

Oui j'ai appliqué le patch, j'ai suivi à la lettre les indications données dans le tuto.

Voila ce que me donne le résultat de la commande :

# grep userssh/etc/passwd
userssh:x:1002:1003::/home/ssh/./home/userssh:/bin/bash

Connecte toi avec l'utilisateur que tu as chrooté et ensuite affich le résultat de

cat /etc/passwd
grep userssh /etc/passwd

userssh@vm1:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
cnsi:x:1000:1000:cnsi,,,:/home/cnsi:/bin/bash
sshd:x:100:65534::/var/run/sshd:/usr/sbin/nologin
snmp:x:101:65534::/var/lib/snmp:/bin/false
userssh:x:1002:1003::/home/ssh/./home/userssh:/bin/bash

userssh@vm1:~$ grep userssh /etc/passwd
userssh:x:1002:1003::/home/ssh/./home/userssh:/bin/bash

Comment tu fait pour te connecter
affiche aussi le résultat de pwd

après l'installation à nouveau as tu recommencé aussi la création d'environnement?



lami20j

Tu peux supprimer et recommencer :-))

chez moi ça marche lami20j

Il y a un truc qui m'échappe (je dois me cracker quelque part...). J'ai supprimé mon utilisateur crée par le script. Puis :

1. L'utilisateur sshd existe, pas besoin de le recréer

2. Je lance le script prisonssh.pl et à la demande de répertoire je met ssh

3. Je lance le script useradd_prisonssh.pl avec pour argument userssh et ssh. Ca me fait la même chose!

Je fais une boulette dans le passage des paramètres ou autres ?

Ce n'est pas que l'utilisateur que tu dois supprimer mais carrément l'environnement
donc commencer à zero

à la limite on s'en fiche
crée un utilisateur azerty dans un autre environnement pour tester
appelle ton environnement prison et l'utilisateur azerty pour voir

lami20j

As-tu patché openssh avant l'installé

# tar xzvf /home/lami20j/prisonssh/openssh-4.3p1.tar.gz
# cd openssh-4.3p1/
# patch < /home/lami20j/prisonssh/osshChroot-4.3p1.diff
patching file session.c
# ./configure
# make
# make install

Bon, d'abord je vais tester et aussi modifier la faq pour mettre à jour
j'ai la version 4.5p1

Ensuite je vais faire des imprimés écrans pour te montrer comment j'ai fait
Ca marche chez moi, donc ça doit marcher aussi chez toi :-))
Je ne vais pas te laisser tombé, je me suis cassé la tête avec ça trop longtemps avant d'écrire dans la faq :-DDD lami20j

Bon, je viens de tester sur mon debian sur le laptop et je n'ai pas de problèmes, ça marche impeccable
Si tu respectes exactement ce qu'il est écrit dans le tuto il ne doit pas avoir des problèmes

A savoir que tu peux télécharger la version 4.5p1
openssh-4.5p1.tar.gz
openssh-4.5p1.tar.gz.asc
le patch 4.5p1.diff
j'utilise openssl version 0.9.8c (c'est la version qu'on trouve sur debian etch )
lami20j

Salut,

Cela pose-t-il un problème ?

Non, mais en revanche dans ton environnement tu n'auras pas bzip2 par exemple
Il faut regarder le script et faire les modifications nécessaires

Regarde dans cette partie

my @apps0=qw (
              /bin/bash
              /bin/ls
              /bin/mkdir
              /bin/mv
              /bin/pwd
              /bin/rm
              /bin/sh
              /bin/echo
              /bin/cp
              /bin/cat
              /bin/ln
              /bin/chown
              /bin/chmod
              /bin/grep
              /bin/more
              /bin/tar
              /bin/gzip
              /bin/true
              /bin/false
              /bin/ping
              /bin/egrep
              /bin/hostname
);

# les applications (/usr/bin, etc...)

my @apps1=qw (
              /usr/local/bin/scp
              /usr/bin/env
              /usr/bin/clear
              /usr/bin/wc
              /usr/bin/perl
              /usr/bin/id
              /usr/local/bin/ssh
              /usr/bin/du
              /usr/bin/less
              /usr/bin/bzip2
              /usr/bin/tset
);

lami20j@deb:~/src$ whereis bzip2
bzip2: /bin/bzip2 /usr/share/man/man1/bzip2.1.gz

OK, j'ai modifié le script c'est bon pour les erreurs. Mais toujours pas le reste! :) C'est quand même fou que tout fonctionne chez toi avec la même distrib et pas chez moi! J'en ai fini pour aujourd'hui, mais dès demain je m'y remet!

Affiche s'il te plaît le résultat de

ps aux | grep ssh
whereis ssh
whereis sshd

Perso, je crois que sur on OS ce n'est pas openssh que tu as installé qui est en marche mais le ssh installé avec les paquetages

J'ai besoin de voir le résultat de commandes que je t'ai demandé.
Merci.
lami20j